Security: OpenSSL-Update schließt Sicherheitslücken

OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow.

Artikel veröffentlicht am ,
OpenSSL und ein Zaun - bei beiden sind Lücken gar nicht gut.
OpenSSL und ein Zaun - bei beiden sind Lücken gar nicht gut. (Bild: Steffen Voß via flickr/CC-BY-SA 2.0)

Mit der Veröffentlichung von OpenSSL 1.1.1l werden zwei Sicherheitslücken geschlossen. Eine der beiden Lücken wurde als hohes Risiko eingeschätzt, die andere Lücke als mittleres.

Stellenmarkt
  1. IT-Systemadministrator Inventory- und Discovery-Verfahren (m/w/d)
    Atruvia AG, Karlsruhe, München, Münster
  2. Fachinformatiker - Systemintegration (m/w/d)
    SUBA Holding GmbH + Co. KG, Neulingen-Bauschlott
Detailsuche

Bei dem mit einem hohen Risiko bewerteten Problem CVE-2021-3711 handelt es sich um einen Pufferüberlauf in der Entschlüsselung von mit SM2 verschlüsselten Daten. Angreifer könnten diese Lücke aus der Entfernung ausnutzen, indem sie speziell manipulierte SM2-Inhalte übertragen und so Daten außerhalb des dafür vorgeschriebenen Bereichs überschreiben. Als Folge droht ein Absturz, mit entsprechender Vorbereitung könnte dadurch aber auch eigener Code in die Anwendung eingeschleust und zur Ausführung gebracht werden.

Laut Notiz zu der Lücke auf OpenSSL.org konnten so bis zu 62 Bytes im Heap überschrieben werden.

Die zweite Lücke ist schon länger vorhanden

Auch die mit einem mittleren Risiko bewertete Schwachstelle CVE-2021-3712 basiert auf einem überlaufenden Puffer, diesmal jedoch nur beim Lesen. Hier wurden ASN.1-Strings innerhalb von OpenSSL als ASN1_STRING-Strukturen abgelegt.

Golem Karrierewelt
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    29.09.2022, virtuell
Weitere IT-Trainings

ASN.1-Strings sind ganz normale, mit einem NUL-Byte terminierte Strings, während ASN1_STRING-Strukturen den String als Zeichenfolge und die Länge des Strings enthalten. Hier war es nicht sicher gestellt, dass die Zeichenfolgen in den ASN1_STRING-Strukturen inklusive dem NUL-Byte abgelegt waren. Wenn das NUL-Byte fehlt, wird ein ASN.1-String ausgelesen, bis zufällig eines kommt - so können dann zum Beispiel aus Versehen geheime Daten wie Private Keys ausgegeben werden, sollten sie im Speicher direkt anschließend an die Zeichenkette abgelegt sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Diese zweite Lücke war auch in der OpenSSL-Linie 1.0.2 vorhanden; auch für diese Versionsreihe steht ein Update in der Version OpenSSL 1.0.2za zur Verfügung. Der schwerwiegendere Fehler konnte in der 1.0.2-Reihe allerdings nicht auftreten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geplante Obsoleszenz
Epson schaltet Drucker wegen voller Schwämme ab

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
Artikel
  1. Gegen Spotify und Co.: Legalisiert das Filesharing!
    Gegen Spotify und Co.
    Legalisiert das Filesharing!

    Die Subkultur des illegalen Filesharing ist der letzte Atemzug des nichtkommerziellen Internets. Warum es legalisiert werden sollte.
    Ein Essay von Lennart Mühlenmeier

  2. Turris Omnia: Start-up für den Verkauf des Bastelrouters wird gestoppt
    Turris Omnia
    Start-up für den Verkauf des Bastelrouters wird gestoppt

    Mit der Ausgliederung sollte ein dediziertes Team den Router Turris Omnia in großen Stückzahlen verkaufen. Daraus wird erst einmal nichts.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
    •  /