OpenSSL双重释放漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186684 漏洞类型 数字错误
发布时间 2008-05-29 更新时间 2009-03-13
CVE编号 CVE-2008-0891 CNNVD-ID CNNVD-200805-364
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-364
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。当TLS服务器名称扩展启用时,OpenSSL0.9.8f和0.9.8g在处理畸形连接时存在双重释放漏洞。远程攻击者可借助畸形ClientHello包导致拒绝服务(崩溃)。当用以下命令行运行OpenSSL时:openssls_server-keypath_to_key\-certpath_to_certificate\-www`opensslciphers'ALL:COMPLEMENTOFALL'`如果接收到的ClientHello报文中服务器名称扩展将server_name设置为0x00且名称长度为1,则程序在325行的ssl/t1_lib.c文件检测到错误的主机名并结束握手,之后试图释放已经释放的指针,导致OpenSSL出现分段错误崩溃。openssl程序默认不允许处理TLS扩展,必须在编译时明确地启用。在用以下命令行运行openssl时:openssls_client-connectlocalhost:4433-cipher\`opensslciphers'ALL:COMPLEMENTOFALL'`-debug-msgopenssl向服务器发送ClientHello消息,服务器用ServerHello消息响应(选择了TLS_DH_ANON_WITH_RC4_128_MD5密码组),然后是ServerHelloDone消息(忽略ServerKeyExchange消息)。ssl3_get_key_exchange()允许忽略ServerKeyExchange消息,但s->session->sess_cert为空且ssl3_get_server_done()没有执行任何检查,客户端状态机器继续执行到ssl3_send_client_key_exchange()且没有检查s->session->sess_cert的有效性便试图引用(s3_clntl.c:1970)。如果客户端使用特殊的密码组连接到了恶意的服务器,服务器就会导致客户端崩溃。
|参考资料

来源:US-CERT
名称:VU#661475
链接:http://www.kb.cert.org/vuls/id/661475
来源:BID
名称:29405
链接:http://www.securityfocus.com/bid/29405
来源:FEDORA
名称:FEDORA-2008-4723
链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg01029.html
来源:VUPEN
名称:ADV-2008-1937
链接:http://www.vupen.com/english/advisories/2008/1937/references
来源:UBUNTU
名称:USN-620-1
链接:http://www.ubuntu.com/usn/usn-620-1
来源:www.openssl.orgt
链接:http://www.openssl.org/news/secadv_20080528.txt
来源:VUPEN
名称:ADV-2008-1680
链接:http://www.frsirt.com/english/advisories/2008/1680
来源:MISC
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=738400
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=615606
来源:SLACKWARE
名称:SSA:2008-210-08
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.562004
来源:GENTOO
名称:GLSA-200806-08
链接:http://security.gentoo.org/glsa/glsa-200806-08.xml
来源:SECUNIA
名称:31288
链接:http://secunia.com/advisories/31288
来源:SECUNIA
名称:31228
链接:http