In der Open-Source-Implementierung des SSL/TLS-Protokolls OpenSSL wurde drei Sicherheitsprobleme gefunden, die gezielte Angriffe ermöglichen.

Der Entwickler Andy Polyakov hat in OpenSSL eine Schwachstelle (CVE-2007-4995) gefunden, die von Angreifern genutzt werden kann, um Denial-of-Service-Angriffe durchzuführen. Der nicht näher spezifizierte Fehler ist in der DTLS-Implementierung aufgetreten. Im Falle einer erfolgreichen Attacke soll ein Angreifer beliebigen Code ausführen können. Die Sicherheitslücke betrifft jedoch nur Systeme, die explizit DTLS einsetzen. Betroffen sind alle Versionen 0.9.8 bis (nicht einschließlich) 0.9.8f sowie 0.9.7 bis 0.9.7m.

Unter der Bezeichnung CVE-2007-5135 ist eine zweite Schwachstelle bekannt geworden. Ein Off-by-One-Fehler in der Funktion “SSL_get_shared_ciphers()” erzeugt einen Overflow, dessen Auswirkungen bisher noch unklar sind. Die betroffene Funktion wird in der Regel für Logging- und Debugging-Aufgaben genutzt.

Ein dritter, schon länger bekannter Fehler (CVE-2007-3108) betrifft die fehlerhafte Ausführung der Montgomery-Multiplikation in der Funktion “crypto/bn/bn_mont.c”. Dadurch können lokale Nutzer unter Umständen eine Side-Channel-Attacke durchführen und so in den Besitz von RSA Private Keys gelangen.

Um die erste Lücke zu schließen, sollten betroffene Anwender auf die aktuelle Version 0.9.8f wechseln und alle Pakete, die DTLS nutzen, neu kompilieren. Können die empfohlenen Maßnahmen nicht ergriffen werden, raten die OpenSSl-Entwickler, DTLS zu deaktivieren. Schaden durch die zweite Lücke kann verhindert werden, in dem die entsprechende Funktion nicht genutzt wird. Für Red-Hat-User stehen bereits aktualisierte Pakete zum Download bereit, die alle drei Schwachstellen beheben.