El equipo de desarrollo de OpenSSL ha anunciado que una auditoría de seguridad de A.L. Digital Ltd y The Bunker, bajo el programa DARPA CHATS ha revelado condiciones de desbordamiento de búfer explotables remotamente en el código de OpenSSL. Además, el analizador ASN1 de OpenSSL tiene un ataque de denegacion de servicio potencial descubierto independientemente por Adi Stav y James Yonan.
CAN-2002-0655 hace referencia a los desbordamientos en búfers usados para mantener representaciones ASCII de enteros en plataformas de 64 bits. CAN-2002-0656 hace referencia a desbordamientos de búfer en la implementación del servidor SSL2 (enviando una clave no válida al servidor) y la implementación del cliente SSL3 (enviando un id de sesión más grande al cliente). El asunto del SSL2 también lo anunció Neohapsis, que había demostrado privadamente el código de explotación para este asunto. CAN-2002-0659 hace referencia al asunto del ataque de denegación de servicio del analizador ASN1.
Estas vulnerabilidades han sido corregidas para Debian 3.0 (woody) en openssl094_0.9.4-6.woody.2, openssl095_0.9.5a-6.woody.1 y openssl_0.9.6c-2.woody.1.
Estas vulnerabilidades también están presentes en Debian 2.2 (potato). Dispone de los paquetes corregidos openssl094_0.9.4-6.potato.2 y openssl_0.9.6c-0.potato.4.
En estos momentos, un gusano está explotando de forma activa este problema en máquinas conectadas a Internet. Recomendamos que actualize OpenSSL tan pronto como sea posible. Tenga en cuenta que debe reiniciar cualquier demonio que estuviera usando SSL (por ejemplo, ssh o un apache con capacidades ssl). Si no está seguro de qué programas están usando SSL, puede que prefiera reiniciar la máquina para asegurarse de que todos los demonios en marcha están usando la nueva versión.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso revisado.