Компьюлента. 2 октября 2003 года, 15:49
Участники проекта OpenSSL предупреждают об обнаружении нескольких серьезных дыр в пакетах OpenSSL версий от 0.9.6j до 0.9.7b и во всех версиях SSLeay. Эти пакеты предназначены для организации передачи данных по протоколу SSL, призванному обеспечивать защиту данных, передаваемых по протоколу HTTP. Специализирующаяся в области компьютерной безопасности компания Secunia присвоила дырам критический рейтинг опасности.
Всего в OpenSSL обнаружены три уязвимости и одна недоработка, упрощающая использование этих уязвимостей. Сразу две дыры обнаружены в реализации языка ASN1 (Abstract Syntax Notation One), с помощью которого описываются способы передачи информации между различными информационными системами.
Первая дыра связана с тем, что неправильные команды ASN1, отвергнутые парсером, могут использоваться для неправильного размещения соответствующих данных в памяти. Это может использоваться для организации DoS-атак, а возможно, и для выполнения произвольного кода на пораженном компьютере. Вторая дыра в ASN1 опасна с точки зрения проведения DoS-атак и связана с ошибками переполнения при обработке тэгов с необычными значениями параметров.
Третья дыра актуальна в наибольшей степени для систем работающих в тестовом режиме, когда включена опция игнорирования ошибок при декодировании открытого ключа. Если хакер использует в такой системе особым образом сформированный открытый ключ, то произойдет ошибка, чреватая отказом от обслуживания клиентов.
Упомянутая выше недоработка, упрощающая использование дыр, связана с ошибками в реализации протоколов SSL/TLS. Эта ошибка сводится к тому, что система может обрабатывать клиентский сертификат, когда такое действие еще не запрошено. Это позволяет хакерам успешно атаковать даже серверы с отключенной авторизацией пользователей.
