9 de enero de 2015

OpenSSL. Múltiples vulnerabilidades

 Se han liberado actualizaciones para OpenSSL que corrigen 8 fallos de seguridad y se han catalogado con Importancia: 3 - Media
Recursos afectados
  • OpenSSL 1.0.1
  • OpenSSL 1.0.0
  • OpenSSL 0.9.8
Detalle e Impacto de la actualización
  1. Violación de acceso en dtls1_get_record.- Un mensaje DTLS manipulado puede causar una denegación de servicio.Se ha reservado el identificador CVE-2014-3571 para esta vulnerabilidad.
  2. Fuga de memoria en dtls1_buffer_record.- Enviando repetidamente registros DTLS con el mismo número de secuencia pero para el siguiente epoch puede causar una denegación de servicio por consumo de memoria. Se ha reservado el identificador CVE-2015-0206 para esta vulnerabilidad.
  3. Referencia a puntero nulo con no-ssl3.- Cuando OpenSSL es compilado con la opción no-ssl3 y se recibe un ClientHello SSL v3, el metodo ssl se establece a NULL, pudiendo provocar posteriormente referencias a un puntero nulo.Se ha reservado el identificador CVE-2014-3569 para esta vulnerabilidad.
  4. Downgrade a ECDH sin notificación.- Un cliente OpenSSL aceptará un handshake utilizando ECDH con un certificado ECDSA si se omite el intercambio de claves con el servidor.Se ha reservado el identificador CVE-2014-3572 para esta vulnerabilidad.
  5. Downgrade a EXPORT_RSA sin notificación.- Un cliente OpenSSL aceptará el uso de una clave RSA temporal en un intercambio non-export RSA.Se ha reservado el identificador CVE-2015-0204 para esta vulnerabilidad.
  6. Certificados DH de cliente son aceptados sin verificación.- Un servidor OpenSSL aceptará un certificado DH para la autenticación con el cliente, sin el mensaje de verificación. Se ha reservado el identificador CVE-2015-0205 para esta vulnerabilidad.
  7. Las huellas digitales de los certificados pueden ser modificadas.- Modificando el contenido del algoritmo de firma o la codificación de la firma, es posible cambiar el fingerprint del certificado. Se ha reservado el identificador CVE-2014-8275 para esta vulnerabilidad.
  8. Bignum squaring (BN_sqr) puede producir resultados incorrectos.- BN_sqrt puede producir resultados incorrectos aleatoriamente. Se ha reservado el identificador CVE-2014-3570 para esta vulnerabilidad.
Recomendación
Actualizar a las siguientes versiones:
  • OpenSSL 1.0.1k
  • OpenSSL 1.0.0p
  • OpenSSL 0.9.8zd
Más información
Fuente: INCIBE
Publicado por en
Etiquetas: , , ,