Resumen De La Famosa Actualización de OpenSSL

Últimamente estoy hablando bastante de OpenSSL y es porque, ayer salió la una actualización que corregía múltiples vulnerabilidades de severidad elevadas, pero no fue hasta la tarde noche cuando vi el listado actualizado de errores que parcheaba así que no puede hacer la entrada como quería y os acabé hablando de RC4. 

Hoy si que he podido leerme el report entero y haceros un resumen de lo que contiene. 

OpenSSL ha publicado una actualización sobre las vulnerabilidades que son corregidas con este parche:

• CVE-2015-0207: Un error en la función "DTLSv1_listen()" en ssl/d1_lib.c permite causar una caída del servicio. 

• CVE-2015-0208: Un error en ASN-1 de los parámetros de RSA PSS puede ser explotada para activar un NULL pointer dereference error. 

• CVE-2015-0286: Un error en la función ASN1_TYPE_cmp() puede provocar la caída del servicio. 

• CVE-2015-0287: Un error no especificado relacionad con ASN.1 permite la escritura invalida en la memoria. 

• CVE-2015-0289: Un error en las firmas ContentInfo of PKCS#7 puede ser explotada para activar un puntero NULL pointer dereference error.

• CVE-2015-0290: Un error relacionado con la implementación de “multiblock” permite la caída del servicio. 

• CVE-2015-0291: Este error también puede ser explotado para activar un puntero NULL pointer dereference error. 

• CVE-2015-0293: Un error en SSLv2 CLIENT-MASTER-KEY messages puede ser explotado para causar un OPENSSL_assert. 

• CVE-2015-1787: Un error en el cifrado DHE cipher suite puede causar la caída del sistema. 

• CVE-2015-0209: Un error en la función “d2i_ECPrivateKey()” en crypto/ec/ec_asn1.c permite la activación de una condición después de la explotación. 

• CVE-2015-0285: Un error de referencia en un puntero Null en la función X509_to_X509_REQ() de crypto/x509/x509_req.c permite al atacante causar una caída del sistema. 

• CVE-2015-0288: Otro fallo con la función “ssl3_client:hello()” en ssl/s3_clnt.c puede permitir ataques no especificados. 

Solución:

• Actualizar a las versiones 1.0.2a, 1.0.1m, 1.0.0r, o 0.9.8zf.

Más información:

• OpenSSL: 
• https://www.openssl.org/news/secadv_20150319.txt 
• https://mta.openssl.org/pipermail/openssl-announce/2015-March/000020.html 

• BoringSSL: 
• https://boringssl.googlesource.com/boringssl/+/517073cd4b7051811d1ede44aa8e59214e9759c8 

• Otras: 
• https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=1b4a8df38fc9ab3c089ca5765075ee53ec5bd66a 
• https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=dac693c957dc40dbf839f0add91b824deba26dc3 
• https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=89117535f1bb3ea72a17933b703271587d7aaf0b 
• https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=ba5d0113e8bcb26857ae58a11b219aeb7bc2408a 
• https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=28a00bcd8e318da18031b2ac8778c64147cd54f9 
• https://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=e1b568dd2462f7cacf98f3d117936c34e2849a6b 

Espero que os haya servido.

Sed Buenos con esto 0;)