Pomiń szybką nawigację

• O Debianie
• Wiadomości
• Jak zdobyć Debiana
• Pomoc
• Kącik deweloperów
• Mapa serwisu
• Wyszukiwanie

Porada dotycząca bezpieczeństwa Debiana

DSA-393-1 openssl -- odmowa usługi

Data Zgłoszenia:

01.10.2003

Narażone Pakiety:

openssl

Podatny:

Tak

Odnośniki do baz danych na temat bezpieczeństwa:

Baza danych Bugtraq (SecurityFocus): Nr BugTraq 8732.
W słowniku CVE Mitre-a CVE-2003-0543, CVE-2003-0544.
Baza danych błędów, porad i incydentów CERT: CA-2003-26.

Więcej informacji:

Dr. Stephen Henson (steve@openssl.org), używając pakietu testującego dostarczanego przez NISCC (http://www.niscc.gov.uk/), odkrył kilka błedów w kodzie OpenSSL ASN.1. W połączeniu z błędem powodującym że OpenSSL parsuje certyfikat klienta nawet wtedy gdy nie powinien tego robić, błędy te mogą spowodować odmowę usługi (DoS) systemu używającego kodu OpenSSL, w zależności jak ten kod jest używany. Na przykład choć apache-ssl i ssh używają bibliotek OpenSSL nie powinny być podatne na to zagrożenie. Niemniej jednak inne aplikacje używające SSL mogą być na te błedy podatne tak więc zaleca się aktualizacje OpenSSL.

W aktualnej stabilnej dystrybucji (woody) powyższe problemy zostały wyeliminowane w wersji 0.9.6c-2.woody.4.

W niestabilnej dystrybucji (sid) powyższe problemy zostały wyeliminowane w wersji 0.9.7c-1.

Zalecamy aktualizację pakietu openssl. Aby aktualizacja odniosła skutek, należy pamiętać o restarcie usług używających biblioteki libssl.

Naprawiony w:

Debian GNU/Linux 3.0 (woody)

Źródło:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4.dsc

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c.orig.tar.gz

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4.diff.gz

Element niezależny od architektury:

http://security.debian.org/pool/updates/main/o/openssl/ssleay_0.9.6c-2.woody.4_all.deb

Alpha:

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_alpha.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_alpha.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_alpha.deb

ARM:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_arm.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_arm.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_arm.deb

HPPA:

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_hppa.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_hppa.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_hppa.deb

Intel IA-32:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_i386.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_i386.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_i386.deb

Intel IA-64:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_ia64.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_ia64.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_ia64.deb

Motorola 680x0:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_m68k.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_m68k.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_m68k.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_mips.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_mips.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_mips.deb

Little endian MIPS:

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_mipsel.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_mipsel.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_mipsel.deb

PowerPC:

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_powerpc.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_powerpc.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_powerpc.deb

IBM S/390:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_s390.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_s390.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_s390.deb

Sun Sparc:

http://security.debian.org/pool/updates/main/o/openssl/libssl0.9.6_0.9.6c-2.woody.4_sparc.deb

http://security.debian.org/pool/updates/main/o/openssl/libssl-dev_0.9.6c-2.woody.4_sparc.deb

http://security.debian.org/pool/updates/main/o/openssl/openssl_0.9.6c-2.woody.4_sparc.deb

Sumy kontrolne MD5 wymienionych plików dostępne są w oryginalnej poradzie.

Ta strona jest również dostępna w następujących językach:

dansk Deutsch English español français 日本語 (Nihongo) Português Русский (Russkij) svenska

Jak ustawić domyślny język dokumentu