Обновление OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i с устранением 9 уязвимостей
Доступны корректирующие выпуски OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i в которых устранено 9 уязвимостей. Шесть проблем выявлены сотрудниками Google. Уязвимости CVE-2014–3506, CVE-2014–3510, CVE-2014–3507 и CVE-2014–3505 могут быть использованы для инициировании отказа в обслуживании (крах процесса) при использовании протокола DTLS.
Уязвимость CVE-2014–3512 может привести к записи данных за границы буфера при обработке некорректных параметров SRP в приложениях для которых включена поддержка SRP.
Проблема CVE-2014–3511 позволяет организовать MITM-атаку по откату на TLS 1.0 вместо использования более современной версии протокола при получении серверов некорректно фрагментированного сообщения ClientHello.
Уязвимость CVE-2014–3508 может привести к утечке областей стека при использовании в приложениях для отформатированного вывода таких функций, как X509_name_oneline и X509_name_print.
Уязвимость CVE-2014–5139 может использоваться для инициировании краха клиентского приложения при выдаче сервером некорректного набора шифров SRP.
Проблема CVE-2014–3509 вызвана состоянием гонки в функции ssl_parse_serverhello_tlsext и может быть использована для записи до 255 байт в уже освобождённый блок памяти при обращении многопоточного клиентского приложения к серверу злоумышленника.
© OpenNet