FreeBSD-SA-09:08.openssl

kai_001

Well-Known Member
Hi,

kurze Frage ... in wieweit ist der Bug für Serverinstallationen gefährlich?

Kann mir da jemand kurz auf die Sprünge helfen? Es würde doch alle https, imaps u.s.w. Sachen betreffen, richtig?

Gruß
Kai
 
Hi,

kurze Frage ... in wieweit ist der Bug für Serverinstallationen gefährlich?

Kann mir da jemand kurz auf die Sprünge helfen? Es würde doch alle https, imaps u.s.w. Sachen betreffen, richtig?

Naja....

I. Background

FreeBSD includes software from the OpenSSL Project. The OpenSSL Project is
a collaborative effort to develop a robust, commercial-grade, full-featured
Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3)
and Transport Layer Security (TLS v1) protocols as well as a full-strength
general purpose cryptography library.

The function ASN1_STRING_print_ex is often used to print the contents of
an SSL certificate.

II. Problem Description

The function ASN1_STRING_print_ex does not properly validate the lengths
of BMPString or UniversalString objects before attempting to print them.

III. Impact

An application which attempts to print a BMPString or UniversalString
which has an invalid length will crash as a result of OpenSSL accessing
invalid memory locations. This could be used by an attacker to crash a
remote application.

IV. Workaround

No workaround is available, but applications which do not use the
ASN1_STRING_print_ex function (either directly or indirectly) are not
affected.

Also ich würde es als "kann man demnächst mal updaten" bezeichnen, aber nicht als kritisch. Aber das solltest du selber entscheiden ob es in deine Securityrichtlinien passt.
Vermutlich müsste man einiges neu bauen... habs aber selber noch nicht ausprobiert.

Grüße!
 
Back
Top