CH azonosító
CH-11225Angol cím
OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.04.Súlyosság
MagasÖsszefoglaló
Az OpenSSL biztonsági problémái és többszörös sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek bizalmas információkhoz, bizonyos adatokat megváltoztathatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.
Leírás
- Egy hiba jelentkezik, amikor az SSL/TLS “handshakes” kezelésre kerül. Ez kihasználható a speciálisan elkészített “handshakes”-szel Man-in-the-Middle (MitM) támadás okozására.
- Egy hiba jelentkezik az Open SSL/DTLS kliensben, ami kihasználható a rekurzióra és összeomlára egy speciálisan készített DTLS handshake-kel.
- Egy hiba jelentkezik az OpenSSL DTLS végrehajtásban, amivel puffer túlcsordulás idézhető elő, speciálisan elkészített DTLS töredékekkel. Ezen sérülékenység kihasználása esetén tetszőleges kód futatható.
- A “do_ssl3_write()” függvény NULL mutató hivatkozás feloldása kihasználható összeomlás előidézésre. Ezen sérülékenység sikeres kihasználásához szükség van arra, hogy az “SSL_MODE_RELEASE_BUFFERS” engedélyezve legyen. Ezt a sérülékenységet az 1.x és a 1.0.0m és 1.0.1h előtti verziókból jelentették.
- Egy hiba van az anonymus ECHD kódkészletben, ami kihasználható arra hogy, szolgáltatás megtagadást (DoS – Denial of Service) idézzenek elő az OpenSSL kliensben.
Az #1, #3 és #5 a 0.9.8za-tól az 1.0.0m-ig , és az 1.0.1h előtti verziókból jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Manipulation of data
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssl.org
Egyéb referencia: ccsinjection.lepidum.co.jp
Egyéb referencia: ccsinjection.lepidum.co.jp
SECUNIA 58403
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0198 - NVD CVE-2014-0198
CVE-2014-0221 - NVD CVE-2014-0221
CVE-2014-0224 - NVD CVE-2014-0224
CVE-2014-3470 - NVD CVE-2014-3470