[Fedora] Schwachstellen in OpenSSL vor Version 1.0.0 – FEDORA-2010-5744

[Fedora] Schwachstellen in OpenSSL vor Version 1.0.0 - FEDORA-2010-5744

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-0740 – Schwachstelle in OpenSSL vor Version 0.9.8n

Bei TLS-Verbindungen kann ein entfernter Angreifer durch manipulierte
Datensaetze einen OpenSSL-Client oder -Server zum Absturz bringen
(Denial of Service). Dieser erfolgt, da das Programm versucht, einen
NULL-Pointer zu dereferenzieren.

CVE-2009-3245 / Bugtraq 38562 – Schwachstelle in der OpenSSL-Suite

An mehreren Stellen in der OpenSSL-Suite wird die Funktion
bn_wexpand() aufgerufen, die den Speicherbereich, den eine grosse Zahl
(BIGNUM) beinhaltet, zu erweitern. Dabei wird aber nicht ueberprueft, ob
diese Erweiterung erfolgreich war, wozu es zu einem Buffer-Overflow
kommen kann.

Diese Schwachstelle kann von einem entfernten Angreifer fuer einen
Denial-of-Service-Angriff benutzt werden und eventuell zur Ausfuehrung
von beliebigem Code mit Rechten der Anwendung, die die Bibliothek
verwendet.

CVE-2010-0433 – Denial of Service Schwachstelle in OpenSSL

Die Funktion ‘kssl_keytab_is_available()’ in OpenSSL vor Version
0.9.8n ueberprueft bei der Aushandlung des
SSL-Verschluesselungsverfahrens den Rueckgabewert einer anderen Funktion
nicht ausreichend auf ungueltige Werte. Dies kann zur dereferenzierung
eines NULL-Pointers fuehren und einen Absturz des Programms ausloesen.
Ein Angreifer kann diese Schwachstelle ausnutzen um einen Denial of
Service Angriff auf betroffene Systeme durchzufuehren.

CVE-2009-4355 – Speicherleck in der OpenSSL Bibliothek

In OpenSSL wird angeforderter Speicher bei der Reinitialisierung von
Routinen aus der zlib Bibliothek nicht wieder freigegeben. Entfernte
Angreifer koennen dies dazu ausnutzen, einen Denial of Service Angriff
gegen eine Anwendung durchzufuehren, die die Bibliothek verwendet.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket openssl

Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038587.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jens Grabarske

– —

Jens Grabarske (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-5744
2010-04-01 19:21:16
– ——————————————————————————–

Name : openssl
Product : Fedora 13
Version : 1.0.0
Release : 1.fc13
URL : http://www.openssl.org/
Summary : A general purpose cryptography library with TLS implementation
Description :
The OpenSSL toolkit provides support for secure communications between
machines. OpenSSL includes a certificate management tool and shared
libraries which provide various cryptographic algorithms and
protocols.

– ——————————————————————————–
Update Information:

Update to final release of upstream version 1.0.0. The update fixes important
security vulnerabilities: CVE-2009-3245, CVE-2009-4355, CVE-2010-0433, and
CVE-2010-0740. Refer to upstream CHANGES file for the detailed list of
changes.
– ——————————————————————————–
References:

[ 1 ] Bug #570924 – CVE-2009-3245 openssl: missing bn_wexpand return value checks
https://bugzilla.redhat.com/show_bug.cgi?id=570924
[ 2 ] Bug #546707 – CVE-2009-4355 openssl significant memory leak in certain SSLv3 requests (DoS)
https://bugzilla.redhat.com/show_bug.cgi?id=546707
[ 3 ] Bug #569774 – CVE-2010-0433 openssl: crash caused by a missing krb5_sname_to_principal() return value check
https://bugzilla.redhat.com/show_bug.cgi?id=569774
[ 4 ] Bug #576584 – CVE-2010-0740 openssl: “Record of death” vulnerability in 0.9.8f through 0.9.8m
https://bugzilla.redhat.com/show_bug.cgi?id=576584
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update openssl’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLvyXWWmhIvjFb90URArYpAJ45v+R3+TtF80tQXa35zM1Dg9xKfgCeJ69S
WhSipGzP9rSAraKMAAG3YMk=
=oNsG
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben