安全通告: openssl (SA-09:08.openssl)

藍色泡泡 22 四月, 2009 23:24 FreeBSD通告 靜態連結網址 引用 (0) 預覽列印
安全通告: openssl (SA-09:08.openssl)

主題:          Remotely exploitable crash in OpenSSL
分類:          contrib
模組:          openssl
發布時間:     2009-04-22
影響版本:     All version of FreeBSD
修正版本:     2009-04-22 14:07:14 UTC (RELENG_7, 7.2-PRERELEASE)
                2009-04-22 14:07:14 UTC (RELENG_7_2, 7.2-RC2)
                2009-04-22 14:07:14 UTC (RELENG_7_1, 7.1-RELEASE-p5)
                2009-04-22 14:07:14 UTC (RELENG_7_0, 7.0-RELEASE-p12)
                2009-04-22 14:07:14 UTC (RELENG_6, 6.4-STABLE)
                2009-04-22 14:07:14 UTC (RELENG_6_4, 6.4-RELEASE-p4)
                2009-04-22 14:07:14 UTC (RELENG_6_3, 6.3-RELEASE-p10)
I.   相關背景資料
OpenSSL Project 是一個用來建立強大的商業的加密協定, 主要在 Secure Socket Layer(SSL v2/v3)
和傳輸層的安全(TLS v1)協定上,是一個完整且強大的通用加密函式庫.
ASN1_STRING_print_ex 函數,常被用來列出SSL認證的內容.

II.  問題描述
ASN1_STRING_print_ex函數在表列時並未適當的驗證BMPString或UniversalString 物件的長度.

III. 影響
一個應用程式嘗試表列一個包含無效長度的 BMPString 或 UniversalString
將會造成OpenSSL存取記憶體的錯誤,可能造成應用程式的crash.

IV. 替代方案
沒有任何替代方案,但若未使用ASN1_STRING_print_ex函數的應用程式不受影響.

V.   解決方案
以下擇一即可:

1) 昇級系統至 6-STABLE, 7-STABLE, 或 本安全通告發布日期之後的 RELENG_7_1, RELENG_7_0 , RELENG_6_4 , RELENG_6_3 版本.

2) 修補現有系統:
a)下載修補檔案 : 以下修補提供給 6.3 , 6.4 , 7.0 , 7.1 , 7.2 系統
[FreeBSD 7.x]
# fetch http://security.FreeBSD.org/patches/SA-09:08/openssl.patch

[FreeBSD 6.x]
# fetch http://security.FreeBSD.org/patches/SA-09:08/openssl6.patch

b) 以root執行下列指令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/secure/lib/libcrypto
# make obj && make depend && make includes && make && make install

注意: 在amd64平台 上述動作將不會更新lib32(i386 compatibility)函式.若amd64平台有使用此類涵式,需要重新編譯world. 請參照 : http://www.FreeBSD.org/handbook/makeworld.html

迴響


發表迴響

發表迴響
 authimage

©2008,2009 - Post by 藍色泡泡 (some rights reserved)