Множественные уязвимости в универсальной криптографической библиотеке OpenSSL

Дата публикации:
29.09.2006
Дата изменения:
03.04.2008
Всего просмотров:
5845
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-2937
CVE-2006-2940
CVE-2006-3738
CVE-2006-4343
CVE-2007-5135
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenSSL 0.9.x
Уязвимые версии: OpenSSL 0.9.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный пользователь может вызвать зацикливание приложения, использующего OpenSSL для обработки ASN.1 данных.

Версии до 0.9.7 не уязвимы.

2. Некоторые публичные ключи требуют много времени для их обработки и могут быть использованы для DoS атаки на приложение, использующее OpenSSL для обработки ASN.1 данных.

3. Переполнение буфера обнаружено в функции "SSL_get_shared_ciphers()". Злоумышленник может послать список шифров приложению, использующему уязвимую функцию, и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в клиентском коде SSLv2. Злоумышленник может использовать уязвимый клиент для создания SSLv2 соединения к серверу.

URL производителя: www.openssl.org

Решение: Установите последнюю версию 0.9.7m или 0.9.8f с сайта производителя.

Журнал изменений:

29.09.2006 15:25
Изменена опасность уязвимости, обновлено описание.
29.09.2007 17:08
Обновлено описание секции «Решение». Добавлены данные об уязвимости завышения на единицу.
24.12.2007
Добавлен PoC код.
03.04.2008
Изменена секция «Решение».

Ссылки: OpenSSL Security Advisory [28th September 2006]
OpenSSL < 0.9.7l / 0.9.8d SSLv2 Client Crash Exploit
http://www.openssl.org/news/secadv_20071012.txt
http://www.openssl.org/news/secadv_20060928.txt

или введите имя

CAPTCHA