• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-394-1 openssl095 -- уязвимость разбора ASN.1

Главная Специалистам База уязвимостей DSA-394-1 openssl095 -- уязвимость разбора ASN.1

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libssl095a (any)
Описание
Стив Хенсон (Steve Henson) из основной команды OpenSSL идентифицировал
несколько уязвимостей в коде разбора ASN1 OpenSSL и подготовил их
исправления. Уязвимости были обнаружены при выполнении тестов инструментария,
разработанного Британским национальным центром координации инфраструктуры
безопасности (British National Infrastructure Security Coordination
Centre, NISCC).
Также идентифицирована ошибка в реализации протоколов SSL/TLS,
приводящая к тому, что OpenSSL анализирует сертификат клиента SSL/TLS
даже в случаях, когда он должен быть отвергнут из-за ошибки протокола.
Проект Common Vulnerabilities and Exposures идентифицировал
следующие проблемы:

CAN-2003-0543:
Выход за границы допустимых целочисленных значений в OpenSSL,
   позволяющий удалённому нападающему вызвать отказ в обслуживании
   (обвал) посредством сертификата клиента SSL с определёнными
   значениями тегов ASN.1.
CAN-2003-0544:
OpenSSL неправильно отслеживает числа символов в некоторых входных
   текстах ASN.1, что позволяет удалённому нападающему вызвать отказ
   в обслуживании (обвал) посредством сертификата клиента SSL, заставляющего
   OpenSSL пытаться читать информацию за пределами буфера при использовании
   длинной формы.
CAN-2003-0545:
Двукратное освобождение памяти позволяет удалённому нападающему
   вызвать отказ в обслуживании (обвал) и, возможно, выполнить произвольный
   код посредством сертификата клиента SSL с определённой неправильной
   кодировкой ASN.1. Эта ошибка присутствует только в OpenSSL 0.9.7
   и перечислена здесь только для информации.

В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете openssl095 версии 0.9.5a-6.woody.3.
Этот пакет отсутствует в нестабильном (sid) и тестируемом (sarge)
дистрибутивах.
Мы рекомендуем вам обновить пакеты libssl095a и перезапустить
серверы, использующие эту библиотеку. Debian не содержит пакетов,
скомпонованных с этой библиотекой.
Следующие команды (спасибо за предоставленную информацию Рэю Дэссену
(Ray Dassen)) позволять получить список запущенных процессов,
в адресное пространство которых отображается библиотека libssl095:

    find /proc -name maps -exec egrep -l 'libssl095' {} /dev/null \; | sed -e 's/[^0-9]//g' | xargs --no-run-if-empty ps --no-headers -p | sed -e 's/^\+//' -e 's/ \+/ /g' | cut -d ' ' -f 5 | sort | uniq

Вам следует перезапустить соответствующие серверы.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libssl095a - 0.9.5a-6.woody.3
m68k:
libssl095a - 0.9.5a-6.woody.3
i686:
libssl095a - 0.9.5a-6.woody.3
sparc:
libssl095a - 0.9.5a-6.woody.3
alpha:
libssl095a - 0.9.5a-6.woody.3
mips:
libssl095a - 0.9.5a-6.woody.3
mipsel:
libssl095a - 0.9.5a-6.woody.3
arm:
libssl095a - 0.9.5a-6.woody.3
Ссылки
http://www.debian.org/security/dsa-394/

Источник: CVE
Наименование: CVE-2003-0545
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0545

Источник: CVE
Наименование: CVE-2003-0544
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0544

Источник: CVE
Наименование: CVE-2003-0543
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0543