Краткое описание Уязвимости позволяют удаленному атакующему выполнить произвольный код в системе или вызвать отказ в обслуживании приложения. Подробное описание 1. Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный атакующий с помощью специального запроса может вызвать отказ в обслуживании приложения. Уязвимости подвержены все приложения использующие библиотеку OpenSSL для обработки ASN.1 данных. Выпуски OpenSSL до версии 0.9.7 не содержат данную уязвимость. 2. Обработка публичных ключей определенного типа требует большого количества процессорного времени. Злоумышленник с помощью серии специальных запросов может вызвать отказ в обслуживании приложения. 3. Уязвимость переполнения буфера в функции "SSL_get_shared_ciphers()". Злоумышленник может отослать уязвимому приложению SSL запрос содержащий специальным образом сформированный список шифров, при обработке которых функцией "SSL_get_shared_ciphers()" произойдет переполнение буфера. Данная уязвимость при определенных обстоятельствах может быть использована атакующим для выполнения произвольного кода в системе. 4. Уязвимость существует в клиентских процедурах отвечающих за обработку SSLv2. Данная уязвимость может быть использована только для проведения DoS-атак направленных на клиентские приложения использующие уязвимую библиотеку OpenSSL. Потенциально уязвимостям подвержены все приложения использующие уязвимую библиотеку OpenSSL. Уязвимые версии OpenSSL версии 0.9.7k и предыдущие OpenSSL версии 0.9.8c и предыдущие Использование уязвимости Использование уязвимости удаленно: да Использование уязвимости локально: да Базовая оценка по системе CVSS CVSS Base Score: 8 (AV:R/AC:L/Au:NR/C:P/I:P/A:C/B:N) Ложные срабатывания (False Positives) Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости. Пропуск уязвимости (False Negatives) Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны. Решение Для устранения уязвимости необходимо установить последнюю версию приложения OpenSSL, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.openssl.org/ Ссылки CVE (CVE-2006-2937): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2937 CVE (CVE-2006-2940): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2940 CVE (CVE-2006-3738): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3738 CVE (CVE-2006-4343): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4343 Bugtraq (Bid 20246): http://www.securityfocus.com/bid/20246 Bugtraq (Bid 20247): http://www.securityfocus.com/bid/20247 Bugtraq (Bid 20248): http://www.securityfocus.com/bid/20248 Bugtraq (Bid 20249): http://www.securityfocus.com/bid/20249 Securitylab: http://www.securitylab.ru/vulnerability/274697.php Secunia: http://secunia.com/advisories/22130/ http://www.openssl.org/news/secadv_20060928.txt CVSS: http://nvd.nist.gov/cvss.cfm?vector=(AV:R/AC:L/Au:NR/C:P/I:P/A:C/B:N)