[Fedora] Schwachstellen in OpenSSL bis einschliesslich Version 1.0 Beta2 - FEDORA-2009-5423 / FEDORA-2009-5452 / FEDORA-2009-5412
19.06.2009 16:27
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.
Datagram Transport Layer Security (DTLS) ist ein auf TLS basierendes
Verschluesselungsprotokoll, das im Gegensatz zu TLS auch ueber
unzuverlaessige Transportprotokolle wie UDP uebertragen werden kann.
CVE-2009-1377 - Schwachstelle in der Funktion dtls1_buffer_record()
Die Funktion dtls1_buffer_record() (aus:ssl/d1_pkt.c) in OpenSSL
beschraenkt die Anzahl der zu puffernden 'future epoch' DTLS Records
nicht. Bei Empfang einer grossen Anzahl solcher Pakete kann der
Speicher aufgezehrt werden. Ein entfernter Angreifer kann diese
Schwachstelle fuer einen Denial of Service ausnutzen.
CVE-2009-1378 - Schwachstelle in der Funktion
dtls1_process_out_of_seq_message()
Mehrere Speicherlecks in der Funktion
dtls1_process_out_of_seq_message() (aus:ssl/d1_both.c) in OpenSSL
koennen beim Empfang von DTLS Records, die entweder Duplikate sind
oder Sequenznummern deutlich groesser als die aktuelle Sequenznummer
tragen, den Hauptspeicher aufzehren. Ein entfernter Angreifer kann
diese Schwachstelle fuer einen Denial of Service ausnutzen.
CVE-2009-1379 - Schwachstelle in der Funktion
dtls1_retrieve_buffered_fragment()
Ein Use-after-free Fehler in der Funktion
dtls1_retrieve_buffered_fragment() (aus:ssl/d1_both.c) in OpenSSL kann
beim Empfang von DTLS Records von Servern mit manipuliertem Zertifikat
die Anwendung zum Absturz bringen. Ein entfernter Angreifer kann diese
Schwachstelle fuer einen Denial of Service ausnutzen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Paket openssl
Fedora 9
Fedora 10
Fedora 11
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00971.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01006.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg00990.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- --
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2009-5423
2009-05-25 17:28:47
- --------------------------------------------------------------------------------
Name : openssl
Product : Fedora 9
Version : 0.9.8g
Release : 9.14.fc9
URL : http://www.openssl.org/
Summary : The OpenSSL toolkit
Description :
The OpenSSL toolkit provides support for secure communications between
machines. OpenSSL includes a certificate management tool and shared
libraries which provide various cryptographic algorithms and
protocols.
- --------------------------------------------------------------------------------
Update Information:
Security update fixing DoS bugs in DTLS code. CVE-2009-1377 CVE-2009-1378
CVE-2009-1379
- --------------------------------------------------------------------------------
ChangeLog:
* Thu May 21 2009 Tomas Mraz <tmraz@redhat.com> 0.9.8g-9.14
- - fix CVE-2009-1377 CVE-2009-1378 CVE-2009-1379
(DTLS DoS problems) (#501253, #501254, #501572)
- - support compatibility DTLS mode for CISCO AnyConnect (#464629)
- - fix crash when parsing malformed mime headers in the smime app
* Wed Jan 7 2009 Tomas Mraz <tmraz@redhat.com> 0.9.8g-9.12
- - fix CVE-2008-5077 - incorrect checks for malformed signatures (#476671)
- - add -no_ign_eof option (#462393)
- - do not add tls extensions to server hello for SSLv3 either
* Wed May 28 2008 Tomas Mraz <tmraz@redhat.com> 0.9.8g-9
- - fix CVE-2008-0891 - server name extension crash (#448492)
- - fix CVE-2008-1672 - server key exchange message omit crash (#448495)
* Tue May 27 2008 Tomas Mraz <tmraz@redhat.com> 0.9.8g-8
- - super-H arch support
- - drop workaround for bug 199604 as it should be fixed in gcc-4.3
* Mon May 19 2008 Tom "spot" Callaway <tcallawa@redhat.com> 0.9.8g-7
- - sparc handling
- --------------------------------------------------------------------------------
References:
[ 1 ] Bug #501253 - CVE-2009-1377 OpenSSL: DTLS epoch record buffer memory DoS
https://bugzilla.redhat.com/show_bug.cgi?id=501253
[ 2 ] Bug #501254 - CVE-2009-1378 OpenSSL: DTLS fragment handling memory DoS
https://bugzilla.redhat.com/show_bug.cgi?id=501254
[ 3 ] Bug #501572 - CVE-2009-1379 OpenSSL: DTLS pointer use-after-free flaw (DoS)
https://bugzilla.redhat.com/show_bug.cgi?id=501572
- --------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update openssl' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
- --------------------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKO6BAk0kIxZMiiQ8RAo7pAKCS5XxyzfAX0dfCk3b08us4UbD5BwCfYyYQ
HpNN4bjke4qUBwVRghbUC8I=
=QF1s
-----END PGP SIGNATURE-----
|
