VulDB: OpenSSL bis 0.9.8d SSL_get_shared_ciphers() Pufferüberlauf
Allgemein
scipID: 2576
Betroffen: OpenSSL 0.9.8d
Veröffentlicht: 28.09.2006 (Tavis Ormandy und Will Drewry, Google Security Team)
Risiko: 
sehr kritisch
Beschreibung
OpenSSL stellt eine open-source Implementierung des SSL-Protokolls dar. Vier Schwachstellen wurden im OpenSSL Security Advisory 20060928 veröffentlicht. Wird eine korrupte Liste von Verschlüsselungen zur Verarbeitung an einen Server geschickt, kann in der Funktion SSL_get_shared_ciphers() ein Pufferüberlauf umgesetzt und damit beliebiger Programmcode ausgeführt werden. Weitere Details oder ein Exploit sind nicht bekannt. Dieser sowie die anderen Fehler wurden in OpenSSL 0.9.7l sowie 0.9.8d behoben.
SSL ist oft exponiert und kann nicht oder nur mangelhaft geschützt werden. Deshalb sind Schwachstellen in dieser Richtung durch Angreifer immer sehr willkommen. In Umgebungen, in denen die verwundbaren OpenSSL-Versionen eingesetzt werden, sollten so schnell wie möglich Updates eingespielt werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=498093&RenditionID=&poid=8881
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.openssl.org
Snort: 8426 (WEB-MISC SSLv2 openssl get shared ciphers overflow attempt)
Pattern: |01 00 02|
Quellen
Advisory: http://www.openssl.org/news/secadv_20060928.txt
CVE: CVE-2006-3738
OSVDB: 29262
Securityfocus: 20249
Secunia: 30161
X-Force: 29237
Securitytracker: –
VUPEN: ADV-2006-4443
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Oktober 2006
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
