Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/06/2014

Noves versions d'OpenSSL resolen múltiples vulnerabilitats

The OpenSSL Project ha publicat tres noves versions per a les branques 0.9.8, 1.0.0 i 1.0.1 d’OpenSSL. Es resolen un total de set vulnerabilitats que, en cas de ser explotades satisfactòriament, podrien permetre atacs de tipus Manin-the-Middle, execució remota de codi o denegació de servici.

En concret, les noves versions resolen els problemes següents:

Un possible atac de tipus Man-in-the-Middle podria ser provocat per un atacant que forçara l’ús de claus dèbils a través de negociacions manipulades. Esta vulnerabilitat ha rebut l’identificador CVE-2014-0224.

Un problema de denegació de servici, a causa d’un handshake DTLS invàlid, que podria afectar clients DTLS. S’ha assignat l’identificador CVE-2014-0221 a esta vulnerabilitat.

Un atacant podria executar codi arbitrari, tant en servidors com clients, per mitjà de l’enviament d’un fragment DTLS invàlid que provoque un buffer overrun. Esta vulnerabilitat té l’identificador CVE-2014-0195.

Un problema de denegació de servici, provocat per una fallada en la funció do_ssl3_write, que podria ser explotat per un atacant per mitjà d’una referència a un punter a NULL. Esta vulnerabilitat ha rebut l’identificador CVE-2014-0198.

Podria provocar-se la injecció de dades entre sessions, o una denegació de servici forçant una condició de carrera per mitjà de la funció ssl3_read_bytes. Esta vulnerabilitat té assignat l’identificador CVE-2010-5298.

Clients TLS amb suites de xifrat amb ECDH anònim podrien ser víctimes d’una denegació de servici. Esta vulnerabilitat ha rebut l’identificador CVE-2014-3470.

L’atac descrit en "Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack", que ha rebut l’identificador CVE 2014-0076.

Sistemes Afectats:

• OpenSSL 0.9.8 DTLS y OpenSSL 0.9.8.
• OpenSSL 1.0.0 DTLS y OpenSSL 1.0.0.
• OpenSSL 1.0.1 DTLS y OpenSSL 1.0.1.

Referències:

CVE-2014-0224,CVE-2014-0221,CVE-2014-0195,CVE-2014-0198,CVE-2010-5298,CVE-2014-3470,CVE-2014-0076

Solució:

S’ha d’actualitzar a l’última versió de la branca corresponent. En concret, han d’actualitzar-se:

• Les versions 0.9.8 anteriors a la 0.9.8za.

• Les versions 1.0.0 anteriors a la 1.0.0m.

• Les versions 1.0.1 anteriors a la 1.0.1h.   

Notes:

• Recovering OpenSSL ECDSA Nonces Using the FLUSH+RELOAD Cache Side-channel Attack
• OpenSSL Security Advisory [05 Jun 2014]
• OpenSSL MITM CCS injection attack (CVE-2014-0224)

CSIRT-CV