[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Fedora] Schwachstelle in OpenSSL Version 0.9.7l und 0.9.8d - FEDORA-2007-2530

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [Fedora] Schwachstelle in OpenSSL Version 0.9.7l und 0.9.8d - FEDORA-2007-2530
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Thu, 18 Oct 2007 14:52:53 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: MD5

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2007-5135 - Buffer Overflow in der OpenSSL Funktion
SSL_get_shared_ciphers()

In OpenSSL ist der Buffer Overflow aus CVE-2006-3738 nicht vollstaendig
geschlossen worden, so dass der Buffer immer noch um ein Byte
ueberschrieben werden kann (Off-by-one Overflow). Betroffen ist die
Funktion SSL_get_shared_ciphers(), die zu dem Bilden einer Schnittmenge
zwischen den vom Server und vom Client unterstuetzten Ciphers dient. Ein
Angreifer kann durch Senden einer manipulierten Liste von
Cryptoverfahren den Buffer Overflow ausloesen und den Server zum Absturz
bringen. Eventuell ist auch die Ausfuehrung beliebiger Befehle moeglich.

CVE-2007-4995 - Schwachstelle in der DTLS Unterstuetzung von OpenSSL

  Im Code zur Unterstuetzung von Datagram Transport Layer Security
  (DTLS) in OpenSSL laesst sich ein Buffer Overflow um ein Byte
  (Off-by-one Overflow) ausloesen. Diese Schwachstelle ermoeglicht einem
  entfernten Angreifer, Systeme, welche die DTLS anbieten anzugreifen
  und beliebige Befehle mit den Rechten der Anwendung, welche OpenSSL
  benutzt, auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Paket openssl

  Fedora 7

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00263.html


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
                Klaus Moeller, DFN-CERT


- --------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2007-2530
2007-10-18 02:26:13.687164
- --------------------------------------------------------------------------------

Name        : openssl
Product     : Fedora 7
Version     : 0.9.8b
Release     : 15.fc7
URL         : http://www.openssl.org/
Summary     : The OpenSSL toolkit
Description :
The OpenSSL toolkit provides support for secure communications between
machines. OpenSSL includes a certificate management tool and shared
libraries which provide various cryptographic algorithms and
protocols.

- --------------------------------------------------------------------------------
Update Information:

This is important security update.

- --------------------------------------------------------------------------------
ChangeLog:

* Fri Oct 12 2007 Tomas Mraz <tmraz@xxxxxxxxxx> 0.9.8b-15
- - fix CVE-2007-5135 - off-by-one in SSL_get_shared_ciphers (#309801)
- - fix CVE-2007-4995 - out of order DTLS fragments buffer overflow (#321191)
* Fri Aug  3 2007 Tomas Mraz <tmraz@xxxxxxxxxx> 0.9.8b-14
- - use localhost in testsuite, hopefully fixes slow build in koji
- - CVE-2007-3108 - fix side channel attack on private keys (#250577)
- - make ssl session cache id matching strict (#233599)
* Wed Jul 25 2007 Tomas Mraz <tmraz@xxxxxxxxxx> 0.9.8b-13
- - allow building on ARM architectures (#245417)
- - use reference timestamps to prevent multilib conflicts (#218064)
- - -devel package must require pkgconfig (#241031)
- --------------------------------------------------------------------------------
References:

  [ 1 ] CVE-2007-4995
        http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4995
  [ 2 ] CVE-2007-5135
        http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135
- --------------------------------------------------------------------------------
Updated packages:

c37df9f93cb60be5979b3f298ea3ae9814af232a openssl-0.9.8b-15.fc7.i686.rpm
872818ef2e57fa32d5c1d54a2d47bf2126c6fe63 openssl-debuginfo-0.9.8b-15.fc7.i686.rpm
a75fdd97bbeaf8ace8b96e83ed16e62a4a2e18b8 openssl-perl-0.9.8b-15.fc7.ppc64.rpm
6b43364c50ce7d644d63bbf6a6be68099b1d0176 openssl-0.9.8b-15.fc7.ppc64.rpm
5620e969c6536cdb68e1f5f44c860549b54b779b openssl-devel-0.9.8b-15.fc7.ppc64.rpm
20135cbd53849dd3ee073b550d84be21a1e0bed0 openssl-debuginfo-0.9.8b-15.fc7.ppc64.rpm
56db1f0bdff4a5ca1adc17999109363516ce4328 openssl-debuginfo-0.9.8b-15.fc7.i386.rpm
deb4791d48a17f547d167f7148c7b63e17afb55f openssl-devel-0.9.8b-15.fc7.i386.rpm
078a081396b3df338a07a5afc6e0e2f48123121b openssl-perl-0.9.8b-15.fc7.i386.rpm
00723bb077e41db70a379ba0f61a3f69a22a45d1 openssl-0.9.8b-15.fc7.i386.rpm
28964ed870499621571216e1b7ab1dee7ede7db4 openssl-perl-0.9.8b-15.fc7.x86_64.rpm
69f4c1496ffd3dd2be0e33249916039fbfa99dd6 openssl-0.9.8b-15.fc7.x86_64.rpm
8409e1077ca142d07c642af25f2bb090ea65561d openssl-devel-0.9.8b-15.fc7.x86_64.rpm
3d99d176e08a94e94d92516edee9d986f0a17bca openssl-debuginfo-0.9.8b-15.fc7.x86_64.rpm
024f3b18eb38869b94fadc83f9e1df8c52eaab54 openssl-devel-0.9.8b-15.fc7.ppc.rpm
afec7510de2b5b2bdec29508e38c2b48a10e9b81 openssl-debuginfo-0.9.8b-15.fc7.ppc.rpm
f9a7ada4fc87e54b86431aab03c8defb3c250bda openssl-perl-0.9.8b-15.fc7.ppc.rpm
6afadb49f1c65586b59af8010ee73a2d08f7776e openssl-0.9.8b-15.fc7.ppc.rpm
13f6e045792d030418081bae3b1c2606c6975b05 openssl-0.9.8b-15.fc7.src.rpm

This update can be installed with the "yum" update program.  Use 
su -c 'yum update openssl' 
at the command line.  For more information, refer to "Managing Software
with yum", available at http://docs.fedoraproject.org/yum/.
- --------------------------------------------------------------------------------

- -- 
Dipl. Inform. Klaus Moeller (CSIRT)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de,  Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805,  Ust-IdNr.:  DE 232129737
Heidenkampsweg 41, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBRxdXJRYd1iQZmhQQAQGm0wf9ECdM05fYnpJsTAw5bwh/z9J1nprsUH69
RP8c4ijC/QIgDm/0zGKj0WLeqbSamgCMV6SxKE3pnLA9h+AEDCM0e+hGFVyuAujp
qCpSIsC8iHigkr7Qm/rsqA1QbAEzbAAUmNXlN13qYVzOiWYhdTFghOgnsvjfX2C+
cki5YSNkFlmvxundZvJzxlBsO+B3GEWSut83XEv96zaNVpMKVRpICNmGssrDtRXb
OJTWbjXlavoOcC9VpQGCepveJKvAqCILc707YWeN8S2/2Csxd0aNCasNS1UBTyMW
+YSFpAegNux98ey7guYdpI3CzeiUROigfS5isw724P7qrF77u9XQZA==
=//Vw
-----END PGP SIGNATURE-----

Prev by Date: [Mandriva] Mehrere Schwachstellen in phpMyAdmin vor Version 2.11.1.2 - MDKSA-2007:199
Next by Date: [Cisco] Schwachstellen im Cisco Unified Communications Manager - cisco-sa-20071017-cucm
Previous by thread: [Mandriva] Mehrere Schwachstellen in phpMyAdmin vor Version 2.11.1.2 - MDKSA-2007:199
Next by thread: [Cisco] Schwachstellen im Cisco Unified Communications Manager - cisco-sa-20071017-cucm
Index(es):
- Date
- Thread