Множественные уязвимости в универсальной криптографической библиотеке OpenSSL

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный пользователь может вызвать зацикливание приложения, использующего OpenSSL для обработки ASN.1 данных.

Версии до 0.9.7 не уязвимы.

2. Некоторые публичные ключи требуют много времени для их обработки и могут быть использованы для DoS атаки на приложение, использующее OpenSSL для обработки ASN.1 данных.

3. Переполнение буфера обнаружено в функции "SSL_get_shared_ciphers()". Злоумышленник может послать список шифров приложению, использующему уязвимую функцию, и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в клиентском коде SSLv2. Злоумышленник может использовать уязвимый клиент для создания SSLv2 соединения к серверу.

URL производителя: www.openssl.org

Решение: Установите последнюю версию 0.9.7m или 0.9.8f с сайта производителя.

Журнал изменений:

29.09.2006 15:25
Изменена опасность уязвимости, обновлено описание.
29.09.2007 17:08
Обновлено описание секции «Решение». Добавлены данные об уязвимости завышения на единицу.
24.12.2007
Добавлен PoC код.
03.04.2008
Изменена секция «Решение».