OpenSSL ASN.1多个解析安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202445 漏洞类型 未知
发布时间 2003-09-30 更新时间 2010-01-28
CVE编号 CVE-2003-0544 CNNVD-ID CNNVD-200311-040
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-040
|漏洞详情
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL中的ASN.1解析代码存在多个问题,远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击或执行任意代码。漏洞问题如下:1、部分ASN.1编码被解析器会由于非法而拒绝,当处理对应的数据结构时会触发错误而破坏堆栈,这可用于远程拒绝服务。目前还不清楚是否可用于执行任意代码。此漏洞不影响OpenSSL0.9.6版本。2、不正确ASN.1标记值可在部分条件下引起读取非法边界值(整数溢出问题),可导致拒绝服务漏洞。3、如果设置成忽略公钥解码错误,证书中包含畸形公钥会引起服务崩溃。公钥解码错误一般不忽略(除非在调试情况下)。目前还不清楚是否可利用执行任意代码。4、由于在SSL/TLS协议处理上存在错误,当没有指定请求时服务器也会解析客户端证书。这严格的来说不是一个漏洞,但是这意味着使用OpenSSL的SSL/TLS服务器可使用漏洞1,2,3进行攻击,即使没有启用客户端验证的情况下。
|参考资料

来源:US-CERTVulnerabilityNote:VU#380864
名称:VU#380864
链接:http://www.kb.cert.org/vuls/id/380864
来源:CERT/CCAdvisory:CA-2003-26
名称:CA-2003-26
链接:http://www.cert.org/advisories/CA-2003-26.html
来源:REDHAT
名称:RHSA-2003:292
链接:http://www.redhat.com/support/errata/RHSA-2003-292.html
来源:REDHAT
名称:RHSA-2003:291
链接:http://www.redhat.com/support/errata/RHSA-2003-291.html
来源:www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2003/006489/openssl.htm
来源:ENGARDE
名称:ESA-20030930-027
链接:http://www.linuxsecurity.com/advisories/engarde_advisory-3693.html
来源:DEBIAN
名称:DSA-394
链接:http://www.debian.org/security/2003/dsa-394
来源:DEBIAN
名称:DSA-393
链接:http://www.debian.org/security/2003/dsa-393
来源:SUNALERT
名称:201029
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201029-1
来源:bugzilla.redhat.com
链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=104893
来源:XF
名称:openssl-asn1-sslclient-dos(43041)
链接:http://xforce.iss.net/xforce/xfdb/43041
来源:BID
名称:8732
链接:http://www.securityfocus.com/bid/8732
来源:VUPEN