OpenSSL Security Advisory [17 March 2004]
2つの脆弱性が見つかっており、OpenSSL 0.9.7dと0.9.6mがリリースされています。
1. Null-pointer assignment during SSL handshake do_change_cipher_spec() 関数にnull-pointer 割り当てをしてしまう欠陥が あるため、リモートの攻撃者はOpenSSLライブラリを使ったサーバに対し巧妙に 作り込んだSSL/TLSハンドシェークを行うことでクラッシュさせることができる。 CVE情報: CAN-2004-0079 影響のあるバージョン: 0.9.6cから0.9.6k及び0.9.7aから0.9.7c 2. Out-of-bounds read affects Kerberos ciphersuites Kerberos暗号スイートを使用したSSL/TLSハンドシェイク処理に欠陥が見つかって おり、リモートの攻撃者はKerberos暗号スイートを使用するように設定された サーバに対し巧妙に作り込んだSSL/TLSハンドシェークを行うことでクラッシュ させることができる。 CVE情報: CAN-2004-0112 影響のあるバージョン: 0.9.7a、0.9.7b、0.9.7c
1つ目の脆弱性は広い範囲に影響しそうですね。他にも関連の情報が出ているのでチェックしなきゃ。
- OpenSSLの脆弱性について(3/18) (@police)
- openssl Check-in [12033] (OpenSSL CVS Web)
US-CERTからVulnerability Noteが出ています。
- VU#465542 OpenSSL does not properly handle unknown TLS message types
- VU#484726 OpenSSL contains a flaw in the code that processes SSL/TLS handshakes when configured to use the Kerberos cipher suites
- VU#288574 OpenSSL contains null-pointer assignment in do_change_cipher_spec() function
ついでに