Alerta de Segurança Debian
DSA-394-1 openssl095 -- vulnerabilidade na analise do ASN.1
- Data do Alerta:
- 11 Out 2003
- Pacotes Afetados:
- openssl095
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8732.
No dicionário CVE do Mitre: CVE-2003-0543, CVE-2003-0544, CVE-2003-0545. - Informações adicionais:
-
Steve Henson da equipe principal do OpenSSL identificou e preparou correções para vária vulnerabilidades no código ASN1 do OpenSSL que foram descobertas após a execução de uma suite de teste da NISCC (Centro Nacional Britânico para Coordenação de Infraestrutura de Segurança).
Um erro no protocolo SSL/TLS do OpenSSL também foi identificado. Esse erro leva o OpenSSL a analisar certificados de clientes de um cliente SSL/TLS quando ele rejeita a si mesmo com um erro de protocolo.
O projeto Vulnerabilidades e Exposições Comuns identificou os seguintes problemas:
- CAN-2003-0543:
Estouro de inteiro no OpenSSL que permite a atacantes remotos causarem uma negação de serviço (crash) via um certificado de cliente SSL com certos valores ASN.1.
- CAN-2003-0544:
O OpenSSL não registra apropriadamente o número de caracteres em certas entradas ASN.1, o que permite a atacantes remotos causarem negação de serviço (crash) via um certificado de cliente SSL que leva o OpenSSL a ler o fim do buffer que passou quando formas longas são usadas.
- CAN-2003-0545:
Uma vulnerabilidade permite que atacantes remotos causem uma negação de serviço (crash) e possibilita a execução arbitrária de código através de um certificado de cliente SSL com certas codificações ASN.1 inválidas. Esse erro está presente somente no OpenSSL 0.9.7 e está listado aqui apenas como referência.
Para a distribuição estável (woody) esse problema foi corrigido na openssl095 versão 0.9.5a-6.woody.3.
Esse pacote não está presente nas distribuições instável (sid) e testing (sarge).
Nós recomendamos que atualize seu pacote libssl095a e reinicie os serviços que utilizam essa biblioteca. O Debian não vem com nenhum pacote que esteja ligado à essa biblioteca.
A seguinte linha de comando (cortesia de Ray Dassen) produz uma lista dos nomes dos processos que possuem a libssl095 mapeada em seus espaços de memória:
find /proc -name maps -exec egrep -l 'libssl095' {} /dev/null \; | sed -e 's/[^0-9]//g' | xargs --no-run-if-empty ps --no-headers -p | sed -e 's/^\+//' -e 's/ \+/ /g' | cut -d ' ' -f 5 | sort | uniqVocê deve reiniciar os serviços associados.
- CAN-2003-0543:
- Corrigido em:
-
Debian GNU/Linux 3.0 (woody)
- Fonte:
- http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.3.dsc
- http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.3.diff.gz
- http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a.orig.tar.gz
- http://security.debian.org/pool/updates/main/o/openssl095/openssl095_0.9.5a-6.woody.3.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_i386.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_powerpc.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/o/openssl095/libssl095a_0.9.5a-6.woody.3_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.