Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
OpenSSL - это набор инструментов, реализующий протоколы SSL v2/v3 и TLS v1, а также надежную, универсальную криптографическую библиотеку.
Использование недопустимых указателей в функции ASN1_TYPE_cmp() в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы клиентов или серверов TLS/SSL при помощи специально сформированных сертификатов X.509.
(CVE-2015-0286)
Уязвимость, связанная с потерей значимости целых чисел, приводящей к переполнению буфера, существует в OpenSSL из-за некорректного декодирования специально сформированных данных, закодированных с использованием Base64. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированных, закодированных с использованием Base64 данных (например, PEM-файлов). Примечание: уязвимость не применима к протоколу TLS/SSL, поскольку передаваемые данные не являются закодированными с использованием Base64. (CVE-2015-0292)
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в OpenSSL и связана с обработкой сообщений согласования SSLv2. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать ошибку утверждения и завершение работы сервера TLS/SSL, использующего OpenSSL, если совместно используются протокол SSLv2 и криптопакеты экспортного типа (EXPORT). (CVE-2015-0293)
Использование после освобождения в OpenSSL, связанное с некорректной обработкой секретных ключей на эллиптических кривых, позволяет злоумышленникам вызывать аварийное завершение работы приложения, используя импорт специально сформированного файла ключа. (CVE-2015-0209)
Запись за пределами границ в OpenSSL, связанная с повторным использованием некоторых структур ASN.1, позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы приложения, используя некорректную обработку специально сформированных структур ASN.1. (CVE-2015-0287)
Разыменование нулевого указателя в реализации обработки сертификатов X.509 в OpenSSL позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированного сертификата X.509, который приложение пытается преобразовать в запрос сертификата. (CVE-2015-0288)
Разыменование нулевого указателя в OpenSSL, связанное с обработкой входных данных PKCS#7, позволяет злоумышленникам вызвать аварийное завершение работы приложения, заставив приложение проверить, расшифровать или обработать специально сформированные входные данные PKCS#7. Клиенты и серверы TLS/SSL, использующие OpenSSL, не подвержены данной уязвимости. (CVE-2015-0289)
Для устранения уязвимостей пользователям OpenSSL необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить все службы, связанные с библиотекой OpenSSL, или перезагрузить систему.
Использование недопустимых указателей в функции ASN1_TYPE_cmp() в OpenSSL позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы клиентов или серверов TLS/SSL при помощи специально сформированных сертификатов X.509.
(CVE-2015-0286)
Уязвимость, связанная с потерей значимости целых чисел, приводящей к переполнению буфера, существует в OpenSSL из-за некорректного декодирования специально сформированных данных, закодированных с использованием Base64. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированных, закодированных с использованием Base64 данных (например, PEM-файлов). Примечание: уязвимость не применима к протоколу TLS/SSL, поскольку передаваемые данные не являются закодированными с использованием Base64. (CVE-2015-0292)
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в OpenSSL и связана с обработкой сообщений согласования SSLv2. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать ошибку утверждения и завершение работы сервера TLS/SSL, использующего OpenSSL, если совместно используются протокол SSLv2 и криптопакеты экспортного типа (EXPORT). (CVE-2015-0293)
Использование после освобождения в OpenSSL, связанное с некорректной обработкой секретных ключей на эллиптических кривых, позволяет злоумышленникам вызывать аварийное завершение работы приложения, используя импорт специально сформированного файла ключа. (CVE-2015-0209)
Запись за пределами границ в OpenSSL, связанная с повторным использованием некоторых структур ASN.1, позволяет злоумышленникам, действующим удаленно, вызвать аварийное завершение работы приложения, используя некорректную обработку специально сформированных структур ASN.1. (CVE-2015-0287)
Разыменование нулевого указателя в реализации обработки сертификатов X.509 в OpenSSL позволяет злоумышленникам вызвать аварийное завершение работы приложения при помощи специально сформированного сертификата X.509, который приложение пытается преобразовать в запрос сертификата. (CVE-2015-0288)
Разыменование нулевого указателя в OpenSSL, связанное с обработкой входных данных PKCS#7, позволяет злоумышленникам вызвать аварийное завершение работы приложения, заставив приложение проверить, расшифровать или обработать специально сформированные входные данные PKCS#7. Клиенты и серверы TLS/SSL, использующие OpenSSL, не подвержены данной уязвимости. (CVE-2015-0289)
Для устранения уязвимостей пользователям OpenSSL необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезапустить все службы, связанные с библиотекой OpenSSL, или перезагрузить систему.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-0716.html
Источник: CVE
Наименование: CVE-2015-0292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
Источник: CVE
Наименование: CVE-2015-0209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
Источник: CVE
Наименование: CVE-2015-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
Источник: CVE
Наименование: CVE-2015-0287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
Источник: CVE
Наименование: CVE-2015-0286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286
Источник: CVE
Наименование: CVE-2015-0289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289
Источник: CVE
Наименование: CVE-2015-0288
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
Источник: CVE
Наименование: CVE-2015-0292
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0292
Источник: CVE
Наименование: CVE-2015-0209
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0209
Источник: CVE
Наименование: CVE-2015-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0293
Источник: CVE
Наименование: CVE-2015-0287
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0287
Источник: CVE
Наименование: CVE-2015-0286
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0286
Источник: CVE
Наименование: CVE-2015-0289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0289
Источник: CVE
Наименование: CVE-2015-0288
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288
