В LibreSSL выявлены две специфичные уязвимости, не затрагивающие OpenSSL
В ходе проведённого компанией Qualys аудита SMTP-сервера OpenSMTPD, всплыли две новые узявмости в развиваемой проектом OpеnBSD библиотеке LibreSSL, функции которой используются в OpenSMTPD. Разработчики OpenBSD уже выпустили обновления LibreSSL 2.0.6, 2.1.8 и 2.2.4 (выпуск 2.3.1 пока не готов), а также патчи для OpenBSD 5.6, 5.7 и 5.8, в которых устранены выявленные проблемы. Уязвимости специфичны для LibreSSL и не проявляются в OpenSSL.
Обе проблемы присутствуют в функции OBJ_obj2txt. Первая уязвимость (CVE-2015-5333) вызвана утечкой памяти, позволяющей совершить DoS-атаку через исчерпание доступной памяти. Вторая уязвимость (CVE-2015-5334) даёт возможность осуществить однобайтовое переполнение буфера в стеке, что потенциально может привести к организации удалённого выполнения кода в системе при обработке специально оформленных сертификатов X.509. Отмечается, что в OpenBSD на системах x86 проблема скорее всего не может быть эксплуатирована, так как переполнение возникает в стеке, для защиты которого в OpenBSD применяются дополнительные меры.
© OpenNet