OpenSSL コアチームの Steve Henson さんは、British National Infrastructure Security Coordination Centre (NISCC) のテストプログラムにより発見された、OpenSSL の ASN1 コードにある複数の脆弱性を特定し、修正版を用意しました。
OpenSSL が SSL/TLS クライアントからのクライアント証明書を、 プロトコルエラーとして拒否すべき場合にも解析してしまうという、OpenSSL の SSL/TLS プロトコル関連のバグも発見されました。
The Common Vulnerabilities and Exposures プロジェクトでは、 以下の問題を認識しています。
OpenSSL の整数オーバフローにより、リモートの攻撃者がある種の ASN.1 タグ値を持った SSL クライアント証明書を用いて、サービス不能攻撃 (クラッシュ) を引き起こすことができます。
OpenSSL はある種の ASN.1 入力の文字数を正しく探知できません。 これによりリモートの攻撃者から、ロングフォームが使われている際に バッファの終端を越えて読み出すように細工された SSL クライアント証明書を用いて、 サービス不能攻撃 (クラッシュ) を引き起こすことができます。
不正な ASN.1 エンコーディングを持ったある種の SSL クライアント証明書を用いてメモリの二重開放を引き起こし、 リモートの攻撃者からサービス不能攻撃 (クラッシュ) や、 場合によっては任意のコードの実行を許してしまいます。 このバグは OpenSSL 0.9.7 のみに存在し、ここでは参照としてのみ掲載しています。
安定版ディストリビューション (woody) では、 この問題は openssl095 バージョン 0.9.5a-6.woody.3 で修正されています。
このパッケージは、不安定版 (unstable、sid) やテスト版 (testing、sarge) には存在しません。
直ちに libssl095a パッケージをアップグレードし、 このライブラリを使っているサービスを再起動することをお勧めします。Debian にはこのライブラリにリンクしたパッケージはありません。
(Ray Dassen さんより提供して頂いた) 以下のコマンドラインは、 メモリ空間内に libssl095 がマップされている実行中のプロセス名のリストを作成します。
find /proc -name maps -exec egrep -l 'libssl095' {} /dev/null \; | sed -e 's/[^0-9]//g' | xargs --no-run-if-empty ps --no-headers -p | sed -e 's/^\+//' -e 's/ \+/ /g' | cut -d ' ' -f 5 | sort | uniq
関連するサービスを再起動してください。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。