Aviso de seguridad de Debian
DSA-1195-1 openssl096 -- denegación de servicio (múltiple)
- Fecha del informe:
- 10 de oct de 2006
- Paquetes afectados:
- openssl096
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2006-2940, CVE-2006-3738, CVE-2006-4343.
- Información adicional:
-
Se han descubierto varias denegaciones de servicio en el paquete de software criptográfico OpenSSL, que podían permitir que un atacante lanzase un ataque de denegación de servicio agotando los recursos del sistema o haciendo caer los proceso del computador de la víctima.
- CVE-2006-3738
Tavis Ormandy y Will Drewry, del equipo de seguridad de Google, descubrieron un desbordamiento de búfer en la función de la utilidad SSL_get_shared_ciphers, que usan algunas aplicaciones como exim y mysql. Un atacante podía enviar una lista de cifras que desbordarían un búfer.
- CVE-2006-4343
Tavis Ormandy y Will Drewry, del equipo de seguridad de Google, descubrieron un posible ataque de denegación de servicio en el código del cliente sslv2. Cuando una aplicación cliente utilizaba OpenSSL para hacer una conexión SSLv2 a un servidor pernicioso, ese servidor podía provocar la caída del cliente..
- CVE-2006-2940
Dr S N Henson, del equipo del núcleo de OpenSSL de Open Network Security desarrollaron recientemente una suite de pruebas ASN para NISCC (www.niscc.gov.uk). Cuando se hizo funcionar esta suite de pruebas sobre OpenSSL se descubrió un ataque de denegación de servicio.
Algunos tipos de claves públicas podían necesitar desproporcionadas cantidades de tiempo en ser procesadas. Esto se podía utilizar para realizar un ataque de denegación de servicio.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 0.9.6m-1sarge4.
Este paquete existe sólo por compatibilidad con los programas antiguos, y no está presente en las ramas inestable ni testing de Debian.
Le recomendamos que actualice el paquete openssl096. Tenga en cuenta que los servicios que enlacen con las bibliotecas compartidas de openssl se tienen que reiniciar. Algunos de estos servicios son los agentes de transporte de correo, los servidores SSH y los servidores web.
- CVE-2006-3738
- Arreglado en:
-
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge4.diff.gz
- http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m.orig.tar.gz
- http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m-1sarge4.dsc
- http://security.debian.org/pool/updates/main/o/openssl096/openssl096_0.9.6m.orig.tar.gz
- Alpha:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_alpha.deb
- AMD64:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_amd64.deb
- ARM:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_arm.deb
- HP Precision:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_hppa.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_ia64.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_m68k.deb
- Big-endian MIPS:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_mips.deb
- Little-endian MIPS:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/o/openssl096/libssl0.9.6_0.9.6m-1sarge4_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.