漏洞信息详情

OpenSSL双重释放漏洞

漏洞简介

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 当TLS服务器名称扩展启用时,OpenSSL 0.9.8f和0.9.8g在处理畸形连接时存在双重释放漏洞。远程攻击者可借助畸形Client Hello包导致拒绝服务(崩溃)。 当用以下命令行运行OpenSSL时: openssl s_server -key path_to_key \ -cert path_to_certificate \ -www `openssl ciphers 'ALL:COMPLEMENTOFALL'` 如果接收到的Client Hello报文中服务器名称扩展将server_name设置为0x00且名称长度为1,则程序在325行的ssl/t1_lib.c文件检测到错误的主机名并结束握手,之后试图释放已经释放的指针,导致OpenSSL出现分段错误崩溃。openssl程序默认不允许处理TLS扩展,必须在编译时明确地启用。 在用以下命令行运行openssl时: openssl s_client -connect localhost:4433 -cipher \ `openssl ciphers 'ALL:COMPLEMENTOFALL'` -debug -msg openssl向服务器发送Client Hello消息,服务器用Server Hello消息响应(选择了TLS_DH_ANON_WITH_RC4_128_MD5密码组),然后是Server Hello Done消息(忽略Server Key Exchange消息)。ssl3_get_key_exchange()允许忽略Server Key Exchange消息,但s->session->sess_cert为空且ssl3_get_server_done()没有执行任何检查,客户端状态机器继续执行到ssl3_send_client_key_exchange()且没有检查s->session->sess_cert的有效性便试图引用(s3_clntl.c:1970)。如果客户端使用特殊的密码组连接到了恶意的服务器,服务器就会导致客户端崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.openssl.org/source/openssl-0.9.8h.tar.gz

参考网址

来源: US-CERT

名称: VU#661475

链接:http://www.kb.cert.org/vuls/id/661475

来源: BID

名称: 29405

链接:http://www.securityfocus.com/bid/29405

来源: FEDORA

名称: FEDORA-2008-4723

链接:https://www.redhat.com/archives/fedora-package-announce/2008-May/msg01029.html

来源: VUPEN

名称: ADV-2008-1937

链接:http://www.vupen.com/english/advisories/2008/1937/references

来源: UBUNTU

名称: USN-620-1

链接:http://www.ubuntu.com/usn/usn-620-1

来源: www.openssl.org t

链接:http://www.openssl.org/news/secadv_20080528.txt

来源: VUPEN

名称: ADV-2008-1680

链接:http://www.frsirt.com/english/advisories/2008/1680

来源: MISC

链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=738400

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=615606

来源: SLACKWARE

名称: SSA:2008-210-08

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.562004

来源: GENTOO

名称: GLSA-200806-08

链接:http://security.gentoo.org/glsa/glsa-200806-08.xml

来源: SECUNIA

名称: 31288

链接:http://secunia.com/advisories/31288

来源: SECUNIA

名称: 31228

链接:http://secunia.com/advisories/31228

来源: SECUNIA

名称: 30868

链接:http://secunia.com/advisories/30868

来源: SECUNIA

名称: 30852

链接:http://secunia.com/advisories/30852

来源: SECUNIA

名称: 30825

链接:http://secunia.com/advisories/30825

来源: SECUNIA

名称: 30460

链接:http://secunia.com/advisories/30460

来源: SECUNIA

名称: 30405

链接:http://secunia.com/advisories/30405

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多