فا

‫ چندين آسيب پذيري در OpenSSL

IRCAD2014063348

شماره: IRCAD2014063348

تاريخ انتشار: 2014-06-03

ميزان حساسيت:بسيار مهم

نرم افزارهاي تحت تاثير:

OpenSSL 0.x

OpenSSL 1.x

توضيح:

يك مساله امنيتي و چندين آسيب پذيري در OpenSSL گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، يك حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطا هنگام مديريت توافق نهايي SSL/TLS مي تواند براي اجبار به استفاده از كليدهاي ضعيف از طريق دستكاري تواق نهايي خاص مورد سوء استفاده قرار بگيرد كه در نهايت منجر به حمله MitM مي شود.

2) يك خطا در كلاينت OpenSSL DTLS مي تواند براي ايجاد يك بازگشت و خرابي از طريق يك توافق نهايي DTLS دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

3) يك خطا در تابع "dtls1_reassemble_fragment()" مي تواند براي ايجاد يك سرريز بافر از طريق قطعات DTLSدستكاري شده خاص مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.

4) يك خطاي ارجاع مجدد اشاره گر NULL در تابع "do_ssl3_write()" مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

سوء استفاده موفقيت آميز از اين آسيب پذيري مستلزم آن است كه SSL_MODE_RELEASE_BUFFERS فعال باشد.

اين آسيب پذيري در نسخه هاي 1.x قبل از 1.0.0m و قبل از 1.0.1h گزارش شده است.

5) يك خطا در بسته رمزگذاري ناشناس ECDH مي تواند براي ايجاد يك حمله انكار سرويس در كلاينت OpenSSL مورد سوء استفاده قرار بگيرد.

آسيب پذيري هاي 1 تا 3 و 5 در نسخه هاي پيش از 0.9.8za، 1.0.0m و 1.0.1h گزارش شده است.

راهكار:

به يك نسخه اصلاح شده به روز رساني نماييد.

منابع:

OpenSSL:
http://www.openssl.org/news/secadv_20140605.txt

Lepidum:
http://ccsinjection.lepidum.co.jp/

Lepidum (Japanese):

ZDI:
http://www.zerodayinitiative.com/advisories/ZDI-14-173

JVN (English):

JVN (Japanese):

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 17 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0