Steve Henson z zespołu jądra OpenSSL zidentyfikował i opracował łatę dla kilku podatności w kodzie OpenSSL ASN1, które zostały odkryte po uruchomieniu zestawu testów przez British National Infrastructure Security Coordination Centre (NISCC).
Poza tym zidentyfikowano bład w protokole OpenSSL SSL/TLS który powoduje że OpenSSL analizuje certyfikat klienta z SSL/TLS gdy ten powinien być odrzucony jako błąd w protokole.
Projekt Common Vulnerabilities and Exposures identyfikuje następujące problemy:
Przepełnienie typu "Integer overflow" w OpenSSL umożliwiające atakującemu z zewnątrz spowodowanie odmowy usługi (załamanie) poprzez certyfikat SSL klienta z określoną wartością ASN.1.
OpenSSL nieprawidłowo śledzi ilość znaków w określonym wejściu ASN.1, co pozwala atakującemu z zewnątrz spowodowanie odmowy usługi (załamanie) poprzez certyfikat klienta SSL, powodując czytanie poza końcem bufora gdy używany jest długi format.
Podatność "Double-Free" pozwalająca atakującemu z zewnątrz spowodować odmowę usługi (załamanie) oraz potencjalne uruchomienie arbitralnego kodu poprzez certyfikat klienta SSL z określonym nieprawidłowym kodowaniem ASN.1. Ta dziura istniała tylko w OpenSSL 0.9.7 a tutaj jest wymieniona tylko jako nawiązanie.
W dystrybucji stabilnej (woody) problem ten został poprawiony w wersji openssl095 0.9.5a-6.woody.3.
Pakietu tego nie ma w dystrybucji niestabilnej (sid) oraz testowej (sarge).
Zalecamy aktualizację swoich pakietów libssl095a i zrestartowanie usługi z tą biblioteką. Debian nie dostarcza żadnych pakietów które są połączone z tą biblioteką.
Następujące polecenie (dzięki uprzejmości Raya Dassena) wyświetla listę nazw uruchomionych procesów które mapują libssl095 w ich przestrzeni adresowej:
find /proc -name maps -exec egrep -l 'libssl095' {} /dev/null \; | sed -e 's/[^0-9]//g' | xargs --no-run-if-empty ps --no-headers -p | sed -e 's/^\+//' -e 's/ \+/ /g' | cut -d ' ' -f 5 | sort | uniq
Powinieneś zrestartować zależne usługi.
Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.