Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 openssl

medium Nessus Plugin ID 60658

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-0590 openssl：ASN1 列印損毀

CVE-2009-1377 OpenSSL：DTLS epoch 記錄緩衝區記憶體 DoS

CVE-2009-1378 OpenSSL：DTLS 片段處理記憶體 DoS

CVE-2009-1379 OpenSSL：DTLS 指標釋放後使用瑕疵 (DoS)

CVE-2009-1386 openssl：提早發出 ChangeCipherSpec 要求時造成的 DTLS NULL 解除參照損毀

CVE-2009-1387 openssl：DTLS 超出序列訊息處理 NULL 解除參照 DoS

在 OpenSSL 的 DTLS 實作中發現多個拒絕服務瑕疵。遠端攻擊者可利用這些瑕疵導致 DTLS 伺服器使用過量記憶體，或在進行無效記憶體存取或 NULL 指標解除參照時當機。(CVE-2009-1377、CVE-2009-1378、

(CVE-2009-1379、CVE-2009-1386、CVE-2009-1387)

注意：這些瑕疵只會影響使用 DTLS 的應用程式。Scientific Linux 未隨附任何 DTLS 用戶端或伺服器應用程式。

在 OpenSSL 之 ASN1_STRING_print_ex() 函式中處理 BMPString 和 UniversalString ASN1 字串類型時，發現輸入驗證瑕疵。攻擊者可利用此瑕疵建立特製的 X.509 憑證，進而可導致使用受影響函式的應用程式在列印憑證內容時損毀。(CVE-2009-0590)

注意：受影響的函式很少被用到。例如，隨附於 Scientific Linux 的應用程式皆不會呼叫此函式。

這些更新版套件也可修正下列錯誤：

-「openssl smime -verify -in」會驗證輸入檔案的簽章，'-verify' 參數會預期已簽署或加密的輸入檔案。之前，在未加密或簽署的 S/MIME 檔案上執行 openssl 導致了 openssl 分割錯誤。實施此更新之後，現在會檢查輸入檔案是否簽署或加密。因此，當嘗試驗證未加密或未簽署的 S/MIME 檔案時，openssl 現在會傳回錯誤並結束。
(BZ#472440)

- 產生 RSA 金鑰時，即使在非 FIPS 模式之下，也會呼叫成對測試。這防止產生小金鑰。實施此更新之後，在非 FIPS 模式下產生金鑰不會再呼叫成對測試，且在此模式下也能產生小到 32 位元的金鑰。
注意：在 FIPS 模式下，仍會呼叫成對測試，且在此模式下產生的金鑰必須仍為 1024 位元或更大。(BZ#479817)

此外，這些更新版套件還新增了下列增強功能：

- 現會在 FIPS 模式初始化時，檢查 libcrypto 和 libssl 共用程式庫 (其屬於 OpenSSL FIPS 模組的一部分) 的完整性。(BZ#475798)

- 發出「憑證授權單位」(CA) 允許多個憑證範本繼承 CA 的「共用名稱」(CN)。由於此 CN 作為唯一的識別碼使用，因此每個範本都必須有它自己的「憑證撤銷清單」(CRL)。實施此更新之後，具有相同主體名稱的多個 CRL 現在可以儲存在 X509_STORE 結構中，並將其簽章欄位用於在它們之間進行區別。(BZ#457134)

- 重建 openssl 來源 RPM 不再需要 fipscheck 程式庫。(BZ#475798)