|
OpenSSL SSL/TLS handshake Denial of Service sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA11139
|
|
|
Udsendt:
|
2004-03-17
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
DoS
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | OpenSSL 0.9.x
|
| | CVE reference: | CVE-2004-0079 (Secunia mirror)
CVE-2004-0081 (Secunia mirror)
CVE-2004-0112 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er identificeret tre sårbarheder i OpenSSL, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial-of-Service).
1) En NULL-pointer fejl i funktionen "do_change_cipher_spec()", som benyttes under et SSL/TLS handshake, kan udnyttes til at crashe OpenSSL via et specielt-udformet SSL/TLS handshake.
Denne sårbarhed berører alle versioner af OpenSSL 0.9.6c til og med 0.9.6k samt 0.9.7a til og med 0.9.7c.
2) En uspecificeret fejl i en rettelse tilføjet OpenSSL 0.9.6d for et stykke tid siden kan udnyttes til at udføre et DoS grundet en uendelig løkke.
Denne sårbarhed berører kun ældre versioner af 0.9.6 med backported patches.
3) En out-of-bounds læse-fejl i en rutine, der benyttes under et SSL/TLS handshake, kan crashe OpenSSL via et specielt-udformet SSL/TLS handshake, når Kerberos ciffersuiter benyttes.
Denne sårbarhed berører version 0.9.7a, 0.9.7b og 0.9.7c.
Løsning:
Opdatér til version 0.9.7d eller 0.9.6m. Rekompilér OpenSSL-applikationer, som er linket statisk til OpenSSL libraries.
OpenSSL 0.9.7d:
ftp://ftp.openssl.org/source/openssl-0.9.7d.tar.gz
ftp://ftp.openssl.org/source/openssl-0.9.7d.tar.gz.asc
OpenSSL 0.9.6m:
ftp://ftp.openssl.org/source/openssl-0.9.6m.tar.gz
ftp://ftp.openssl.org/source/openssl-0.9.6m.tar.gz.asc
OpenSSL Engine 0.9.6m:
ftp://ftp.openssl.org/source/openssl-engine-0.9.6m.tar.gz
ftp://ftp.openssl.org/source/openssl-engine-0.9.6m.tar.gz.asc
Rapporteret af / Kredit:
1) Opdaget af producenten med Codenomicon TLS Test Tool.
2) Opdaget af producenten med Codenomicon TLS Test Tool.
3) Dr. Stephen Henson
Original Advisory:
http://www.openssl.org/news/secadv_20040317.txt
Andre Kilder:
NISCC:
http://www.uniras.gov.uk/vuls/2004/224012/index.htm
US-CERT VU#465542:
http://www.kb.cert.org/vuls/id/465542
US-CERT VU#484726:
http://www.kb.cert.org/vuls/id/484726
US-CERT VU#288574:
http://www.kb.cert.org/vuls/id/288574
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
11 Relaterede Secunia Advisories, displaying 10
|
|
|
1. OpenSSL DTLS-implementation sårbarhed
|
|
2. OpenSSL flere sårbarheder
|
|
3. OpenSSL forfalskning af RSA-signaturer
|
|
4. OpenSSL potentiel SSL 2.0 rollback sårbarhed
|
|
5. OpenSSL "der_chop" usikker oprettelse af midlertidige filer
|
|
6. OpenSSL ASN.1-fortolkning Denial of Service
|
|
7. OpenSSL flere sårbarheder i klientcertifikat-håndteringen
|
|
8. OpenSSL udtræk af premaster-secret
|
|
9. OpenSSL RSA blinding angreb
|
|
10. OpenSSL afsløring af CBC-klartekstblok
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
