News-Meldung vom 28.09.2007 12:17
Genau ein Jahr nach Herausgabe eines Updates zum Schließen einer kritischen Lücke in OpenSSL in 0.9.7k und 0.9.8c weist ein Bericht darauf hin, dass die Lücke offenbar nicht hundertprozentig geschlossen wurde. Nach Angaben von Moritz Jodeit begrenzte der Patch nur das Ausmaß eines Buffer Overflows in der Funktion SSL_get_shared_ciphers, ohne jedoch den Buffer Overflow selbst zu verhindern. Daher sei in den aktuellen Versionen 0.9.7m und 0.9.8e zumindest immer noch ein Off-by-one-Buffer-Overflow möglich, mit der sich potenziell Code ausführen ließe. Über Off-by-one-Buffer-Overflows ist das Einschleusen von Code in der Regel zwar nicht möglich, da nur ein einziges Byte überschrieben werden kann, allerdings lassen sich darüber etwa Funktionszeiger verbiegen.
Nutzt eine Anwendung die Funktion SSL_get_shared_ciphers, so kann ein Angreifer mit einer präparierten Liste von Algorithmen den Überlauf provozieren. Mögliche Anwendungen sind unter anderem Webserver mit Client-Authentifizierung, Mailserver (Exim), Mailanwendungen (S/MIME), VPNs (OpenVPN) und andere.
Der Fehler ist seit dem 19. September im CVS von OpenSSL.org behoben. Wann die offiziellen fehlerbereinigten Versionen von OpenSSL erscheinen, ist unbekannt.
Siehe dazu auch:
(dab)
English Version: Vulnerability in OpenSSL
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-180329
Themen-Forum Schwachstellen
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
