Уязвимость в OpenSSL

29/05/2008 10:55

Ossi Herrala и Jukka Taimisto из проекта CROSS сообщили об обнаружении двух уязвимостей в открытой реализации протокола TLS - OpenSSL. Первая уязвимость связана с некорректной обработкой пакета TLS 1.0 Client Hello (поле server_name set установленное в значение 0x00). Вторая уязвимость связана с ошибкой при обработке TLS-пакета с отсутствующим полем 'Server Key exchange message' на этапе согласования (handshake) протокола TLS при использовании ключей, зашифрованных с использованием алгоритма Диффи-Хеллмана (Diffie-Hellman). Обе уязвимости могут привести к падению приложения, использующего OpenSSL, например Веб-сервера Apache. Уязвимости подтверждены в версиях 0.9.8f и 0.9.8g OpenSSL. В качестве рекомендации рекомендуется либо применить выпущенный производителем патч, либо обновиться до версии 0.9.8h.
Подробное описание насайте CERT