VulDB: OpenSSL 0.9.7 bis 0.9.8d korrupte ASN.1-Strukturen Denial of Service
Allgemein
scipID: 2574
Betroffen: OpenSSL 0.9.7 bis 0.9.8d
Veröffentlicht: 28.09.2006 (Dr. S. N. Henson, Open Network Security)
Risiko: 
kritisch
Beschreibung
OpenSSL stellt eine open-source Implementierung des SSL-Protokolls dar. Vier Schwachstellen wurden im OpenSSL Security Advisory 20060928 veröffentlicht. Zwei davon betreffen das Parsing von ASN.1. Durch eine korrupte ASN.1-Struktur könne die OpenSSL-Instanz zum Absturz gebracht werden. Weitere Details oder ein Exploit sind nicht bekannt. Dieser sowie die anderen Fehler wurden in OpenSSL 0.9.7l sowie 0.9.8d behoben.
SSL ist oft exponiert und kann nicht oder nur mangelhaft geschützt werden. Deshalb sind Schwachstellen in dieser Richtung durch Angreifer immer sehr willkommen. Glücklicherweise handelt es sich nur um Denial of Service-Schwachstellen. Wären konstruktive Angriffe möglich gewesen, wäre eine sehr kritische Einstufung und unmittelbares Handeln erforderlich gewesen. In Umgebungen, in denen die verwundbaren OpenSSL-Versionen eingesetzt werden, sollten trotzdem so schnell wie möglich Updates gefahren werden.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 24719 (Name: FreeBSD : OpenSSL — Multiple problems in crypto(3) (1348)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.xerox.com/downloads/usa/en/c/cert_ESSNetwork_XRX07001_v1.pdf
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.openssl.org
Snort: –
Pattern: –
Quellen
Advisory: http://www.openssl.org/news/secadv_20060928.txt
CVE: CVE-2006-2937
OSVDB: 29260
Securityfocus: 28276
Secunia: 31531
X-Force: 29228
Securitytracker: 1016943
VUPEN: ADV-2008-2396
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
