forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей"
Отправлено opennews, 29-Мрт-18 07:31

Доступны корректирующие выпуски криптографической библиотеки  OpenSSL (https://www.openssl.org/) 1.0.2o (https://www.mail-archive.com/openssl-announce@openssl.o...) и 1.1.0h (https://www.mail-archive.com/openssl-announce@openssl.o...), в которых устранены (https://www.mail-archive.com/openssl-announce@openssl.o...) три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности.
-  CVE-2018-0739 - обработка рекурсивных структур в ASN.1 (например, применяются в PKCS7) может привести к переполнению стека и отказу в обслуживании при обработке определённым образом оформленных входных данных. Проблема не затрагивает  SSL/TLS;
-  CVE-2018-0733 - ошибка в реализации функции CRYPTO_memcmp для архитектуры  HP-UX PA-RISC приводит к участию в сравнении только одного старшего бита для каждого байта. Проблему можно использовать для формирования подставных сообщений, которые будут обрабатываться как аутентифицированные;
-  CVE-2017-3738 - переполнение в процедуре rsaz_1024_mul_avx2. Проблема проявляется только на системах x86_64 с поддержкой инструкций AVX2, но без расширений ADX (например, Intel Haswell).  Проблема не затрагивает алгоритмы на основе эллиптических кривых и  потенциально может применяться для атаки на DH1024, RSA и DSA, но очень трудна в эксплуатации и требует значительных ресурсов.
Дополнительно можно отметить уязвимость (http://openwall.com/lists/oss-security/2018/03/24/9) в  библиотеке WolfSSL (https://github.com/wolfSSL/wolfssl) (ранее CyaSSL), которая устранена (https://github.com/wolfSSL/wolfssl/pull/1231/commits/9f7e40a...) в версии 3.13.0.
Проблема вызвана переполнением буфера в коде разбора списка алгоритмов хэширования, передаваемом в пакете ClientHello, и может быть использована (https://github.com/hannob/wolfoverflow/blob/master/wolfoverflow) для вызова краха серверного процесса при указании более 32 алгоритмов хэширования.

URL: https://www.mail-archive.com/openssl-announce@openssl.o...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48343

Исходное сообщение
"Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей" Отправлено opennews, 29-Мрт-18 07:31
Доступны корректирующие выпуски криптографической библиотеки OpenSSL (https://www.openssl.org/) 1.0.2o (https://www.mail-archive.com/openssl-announce@openssl.o...) и 1.1.0h (https://www.mail-archive.com/openssl-announce@openssl.o...), в которых устранены (https://www.mail-archive.com/openssl-announce@openssl.o...) три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности. - CVE-2018-0739 - обработка рекурсивных структур в ASN.1 (например, применяются в PKCS7) может привести к переполнению стека и отказу в обслуживании при обработке определённым образом оформленных входных данных. Проблема не затрагивает SSL/TLS; - CVE-2018-0733 - ошибка в реализации функции CRYPTO_memcmp для архитектуры HP-UX PA-RISC приводит к участию в сравнении только одного старшего бита для каждого байта. Проблему можно использовать для формирования подставных сообщений, которые будут обрабатываться как аутентифицированные; - CVE-2017-3738 - переполнение в процедуре rsaz_1024_mul_avx2. Проблема проявляется только на системах x86_64 с поддержкой инструкций AVX2, но без расширений ADX (например, Intel Haswell). Проблема не затрагивает алгоритмы на основе эллиптических кривых и потенциально может применяться для атаки на DH1024, RSA и DSA, но очень трудна в эксплуатации и требует значительных ресурсов. Дополнительно можно отметить уязвимость (http://openwall.com/lists/oss-security/2018/03/24/9) в библиотеке WolfSSL (https://github.com/wolfSSL/wolfssl) (ранее CyaSSL), которая устранена (https://github.com/wolfSSL/wolfssl/pull/1231/commits/9f7e40a...) в версии 3.13.0. Проблема вызвана переполнением буфера в коде разбора списка алгоритмов хэширования, передаваемом в пакете ClientHello, и может быть использована (https://github.com/hannob/wolfoverflow/blob/master/wolfoverflow) для вызова краха серверного процесса при указании более 32 алгоритмов хэширования. URL: https://www.mail-archive.com/openssl-announce@openssl.o... Новость: https://www.opennet.ru/opennews/art.shtml?num=48343

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступны корректирующие выпуски криптографической библиотеки  OpenSSL (https://www.openssl.org/) 
> 1.0.2o (https://www.mail-archive.com/openssl-announce@openssl.org/msg00266.html) 
> и 1.1.0h (https://www.mail-archive.com/openssl-announce@openssl.org/msg00267.html), 
> в которых устранены (https://www.mail-archive.com/openssl-announce@openssl.org/msg00268.html) 
> три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две 
> (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности.

> -  CVE-2018-0739 - обработка рекурсивных структур в ASN.1 (например, применяются в 
> PKCS7) может привести к переполнению стека и отказу в обслуживании при 
> обработке определённым образом оформленных входных данных. Проблема не затрагивает  SSL/TLS; 
 
> -  CVE-2018-0733 - ошибка в реализации функции CRYPTO_memcmp для архитектуры  
> HP-UX PA-RISC приводит к участию в сравнении только одного старшего бита 
> для каждого байта. Проблему можно использовать для формирования подставных сообщений, 
> которые будут обрабатываться как аутентифицированные; 
> -  CVE-2017-3738 - переполнение в процедуре rsaz_1024_mul_avx2. Проблема проявляется только 
> на системах x86_64 с поддержкой инструкций AVX2, но без расширений ADX 
> (например, Intel Haswell).  Проблема не затрагивает алгоритмы на основе эллиптических 
> кривых и  потенциально может применяться для атаки на DH1024, RSA 
> и DSA, но очень трудна в эксплуатации и требует значительных ресурсов.

> Дополнительно можно отметить уязвимость (http://openwall.com/lists/oss-security/2018/03/24/9) 
> в  библиотеке WolfSSL (https://github.com/wolfSSL/wolfssl) (ранее CyaSSL), которая устранена 
> (https://github.com/wolfSSL/wolfssl/pull/1231/commits/9f7e40ad5c8097ff38d7caff4a9989db260981cc) 
> в версии 3.13.0.
> Проблема вызвана переполнением буфера в коде разбора списка алгоритмов хэширования, передаваемом 
> в пакете ClientHello, и может быть использована (https://github.com/hannob/wolfoverflow/blob/master/wolfoverflow) 
> для вызова краха серверного процесса при указании более 32 алгоритмов хэширования.

> URL: https://www.mail-archive.com/openssl-announce@openssl.org/msg00268.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48343

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру