Denegación de servicio en OpenSSL por análisis de ASN.1

Apenas hace un mes de la publicación del parche por el problema de
análisis de ASN.1, se ha descubierto una nueva vulnerabilidad en la
misma funcionalidad de OpenSSL que puede ser explotada por usuarios
maliciosos para provocar una denegación de servicio.

Dicha vulnerabilidad se debe de nuevo a un error en el parseo de
ciertas etiquetas ASN.1, y puede ser explotada para provocar un
proceso recursivo que provoque la caída de OpenSSL. El problema,
descubierto por personal de Novell, afecta a todas las implementaciones
(por plataforma) de la versión 0.9.6k, pero el ataque de denegación
de servicio sólo funciona en Windows, que no es capaz de manejar
correctamente el proceso recursivo antes nombrado.

Se recomienda actualizar a las versiones 0.9.6l o 0.9.7c, además de
recompilar las aplicaciones que dependan de la librería vulnerable.

Las direcciones para descargar la versión 0.9.6l son las siguientes
(según método preferido de descarga):
http://www.openssl.org/source/
ftp://ftp.openssl.org/source/

Se pueden encontrar más direcciones para descarga en la siguiente
dirección:
http://www.openssl.org/source/mirror.html

Los nombres y hashes de comprobación de los archivos son los
siguientes:
openssl-0.9.6l.tar.gz (MD5: 843a65ddc56634f0e30a4f9474bb5b27)
openssl-engine-0.9.6l.tar.gz (MD5: dd372198cdf31667f2cb29cd76fbda1c)

Más información:

Denial of Service in ASN.1 parsing:
http://www.openssl.org/news/secadv_20031104.txt

Vulnerabilidades en OpenSSL en el análisis de ASN.1
http://www.hispasec.com/unaaldia/1801

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog