OpenSSL szolgáltatás megtagadásos sérülékenységek

CH azonosító

CH-1265

Angol cím

OpenSSL Multiple Vulnerabilities

Felfedezés dátuma

2008.05.27.

Súlyosság

Közepes

Érintett rendszerek

OpenSSL
OpenSSL Software Foundation

Érintett verziók

OpenSSL Software Foundation OpenSSL 0.9.8f, 0.9.8g

Összefoglaló

Az OpenSSL olyan sérülékenységeit jelentették, melyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy kétszeres felszabadítási hiba (double free erorr) léphet fel szerver név kiterjesztési adatok kezelése során, amennyiben a “server_name” értéke 0x00. Ez kihasználható egy OpenSSL-t használó szerver alkalmazás összeomlasztására egy speciálisan megszerkesztett TLS 1.0 Client Hello csomag küldésével. A sikeres kihasználáshoz az OpenSSL-nek a TLS szerver név kiterjesztéseket kell használnia.
  2. Egy NULL mutató hivatkozás feloldási hibát kihasználva egy rosszindulatú szerver összeomlaszthat egy kliens alkalmazást, ha a a TLS handshake nem tartalmazza a “Server Key exchange message”-et és egy anonymous Diffie-Hellman kulcscsere van használatban.
  3. Bizonyos NIST elliptikus görbék P-256 vagy P-384 számítási műveleteinek elvégzésekor fellépő hiba kihasználható például a TLS szerver titkos kulcsának megszerzéséhez. Ezen sérülékenység sikeres kihasználásához szükséges a 32 bites verzió valamint az ECDHE titkosítás (a SSL_OP_SINGLE_ECDH_USE ECDH opció nélkül) vagy az ECDH titkosítás használata.

Megoldás

Frissítsen a legújabb verzióra