Уязвимости

Множественные уязвимости в OpenSSL

Дата публикации:11.01.2009
Дата изменения: 08.06.2009
Всего просмотров: 2700
Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 1
CVSSv2 рейтинг:
CVE ID: CVE-2008-5077
CVE-2009-1386
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита:
Уязвимые продукты: OpenSSL 0.9.x

Уязвимые версии: OpenSSL версии до 0.9.8j

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за того, что некоторые OpenSSL функции некорректно проверяют данные, возвращаемые функцией "EVP_VerifyFinal()", при проверке подписей для DSA и ECDSA ключей. Злоумышленник может обойти проверку подписи, например, при отправке специально сформированной подписи сертификата клиенту. Для успешной эксплуатации уязвимости сервер должен использовать сертификат, содержащий DSA или ECDSA ключ.

2. Уязвимость существует из-за ошибки разыменования нулевого указателя в файле ssl/s3_pkt.c в реализации DTLS. Удаленный пользователь может с помощью "ChangeCipherSpec" записи, отправленной до "ClientHello", аварийно завершить работу DTLS сервера. Уязвимость существует в версиях до 0.9.8i.

URL производителя: www.openssl.org

Решение: Установите последнюю версию 0.9.8j с сайта производителя.

Журнал изменений:

08.06.2009
Добавлено уязвимость #2, добавлен PoC код, изменено название уязвимости.

Ссылки:
OpenSSL < 0.9.8i DTLS ChangeCipherSpec Remote DoS Exploit
http://www.openssl.org/news/secadv_20090107.txt
http://www.ocert.org/advisories/ocert-2008-016.html
http://rt.openssl.org/Ticket/Display.html?id=1679&user=guest&pass=guest



Ваше имя:
Тип обращения:
Смайлики
Широкая улыбка  Скептически  Идея 
Вопрос  Восклицание  Шутливо 
Со злостью  Очень грустно  Смущенно 
Поцелуй  Здорово  Удивленно 
Печально  С улыбкой  sensored 
Защита от автоматических сообщений:
Защита от автоматических сообщений
Символы на картинке:

                                                                                                                                                                                                                                               

Блоги
12.02.2012
Чем платить за анонимность?
Есть такой размен: «удобство — приватность». Работает в обе стороны и в довольно ...


11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...