int(5318)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en OpenSSL

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado OpenSSL < 0.9.8o
OpenSSL 1.0 < 1.0.0a

Descripción

Se han descubierto múltiples vulnerabilidades en OpenSSL versiones anteriores a 0.98o y 1.x anteriores a 1.0.0a.

- CVE-2010-0742: La vulnerabilidad reside en la implementación CMS (Cryptographic Message Syntax) dentro de "crypto/cms/cms_asn1.c", a la hora de manejar estructuras que contienen OriginatorInfo. Un atacante remoto podría modificar direcciones inválidas de memoria, realizar liberaciones dobles de memoria y posiblemente ejecutar código arbitrario mediante métodos no especificados.

- CVE-2010-1633: La vulnerabilidad reside en la recuperación de verificación RSA dentro de la función "EVP_PKEY_verify_recover", la cual devuelve memoria sin inicialzar en caso de fallo. Un atacante remoto podría saltarse restricciones clave de requisitos u obtener información confidencial mediante métodos no especificados.

Solución



Actualización de software

OpenSSL
OpenSSL 0.9.8o o 1.0.0a
http://www.openssl.org/source/

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0742
CVE-2010-1633
BID 40502
40503

Recursos adicionales

OpenSSL
http://www.openssl.org/news/secadv_20100601.txt

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-08

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT