Debian-Sicherheitsankündigung

DSA-288-1 openssl -- Mehrere Verwundbarkeiten

Datum des Berichts:

17. Apr 2003

Betroffene Pakete:

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 7101, BugTraq ID 7148.
In Mitres CVE-Verzeichnis: CVE-2003-0147, CVE-2003-0131.
CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: VU#888801.

Weitere Informationen:

Forscher haben zwei Fehler in OpenSSL entdeckt, einer Secure Socket Layer (SSL) Bibliothek mit verwandten kryptographischen Programmen. Anwendungen, die gegen diese Bibliothek gelinkt sind, sind generell für Attacken verwundbar, die den privaten Schlüssel des Servers verraten oder eine verschlüsselte Sitzung anderweitig entschlüsselbar machen könnten. Das Common Vulnerabilities and Exposures Projekt hat die folgenden Verwundbarkeiten identifiziert:

CAN-2003-0147: OpenSSL benutzt RSA-Blinding nicht als Standard, was es einem lokalen oder entfernten Angreifer erlaubt, an den privaten Schlüssel des Servers zu gelangen.
CAN-2003-0131: Die SSL-Komponenten erlauben entfernten Angreifern, eine unautorisierte RSA-Privatschlüsseloperation zu starten, die OpenSSL dazu bringt, Informationen über die Beziehung zwischen Ciphertext und dem zugehörigen Plaintext zu verraten.

Für die stable Distribution (Woody) wurde dieses Problem in Version 0.9.6c-2.woody.3 behoben.

Für die alte stable Distribution (Potato) wurde dieses Problem in Version 0.9.6c-0.potato.6 behoben.

Für die unstable Distribution (Sid) wurde dieses Problem in Version 0.9.7b-1 von openssl und Version 0.9.6j-1 von openssl096 behoben.

Wir empfehlen Ihnen, Ihre openssl-Pakete unverzüglich zu aktualisieren und die Anwendungen, die OpenSSL benutzen, neu zu starten.

RSA-Blinding ist unglücklicherweise nicht thread-sicher und wird bei Programmen, die Threads und OpenSSL benutzen, wie stunnel, Ausfälle hervorrufen. Da jedoch die vorgeschlagenen Lösungen die Binärschnittstelle (ABI) ändern würden, würden Programme, die dynamisch gegen OpenSSL gelinkt sind, nicht mehr funktionieren. Dies ist ein Dilemma, das wir nicht lösen können.

Sie werden sich entscheiden müssen, ob Sie die Sicherheitsaktualisierung, die nicht thread-sicher ist, und alle Programme, die nach der Aktualisierung augenscheinlich nicht mehr funktionieren, neu übersetzen möchten oder ob Sie die zusätzlichen Quellpakete am Ende dieses Sicherheitsgutachtens herunterladen, diese neu übersetzen und eine wieder thread-sichere OpenSSL-Bibliothek benutzen, dann aber auch alle Anwendungen, die diese benutzen (solche wie apache-ssl, mod_ssl, ssh etc.), neu übersetzen möchten.

Da jedoch nur sehr wenige Pakete Threads benutzen und gegen die OpenSSL-Bibliothek gelinkt sind, wird es den meisten Benutzern möglich sein, die Pakete von dieser Aktualisierung ohne irgendwelche Probleme zu benutzen.

Behoben in:

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Debian-Sicherheitsankündigung

DSA-288-1 openssl -- Mehrere Verwundbarkeiten

Debian GNU/Linux 2.2 (potato)

Debian GNU/Linux 3.0 (woody)

Debian GNU/Linux 2.2 (potato)

Debian GNU/Linux 3.0 (woody)