URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127023
[ Назад ]
Исходное сообщение
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию при обработке некорректных сертификатов"
Отправлено opennews , 16-Мрт-22 12:11 
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика).  Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56863

Содержание
Сообщения в этом обсуждении
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Аноним , 16-Мрт-22 12:11 
Готовый эксплойт есть?
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Анон22 , 16-Мрт-22 12:19 
Это упенсурз - СДЕЛАЙ САМ.
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Аноним , 16-Мрт-22 12:20 
На основе условий из тестов можно сертификат поменять
https://github.com/openssl/openssl/commit/3469282ed2faee7478...
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Кровосток , 16-Мрт-22 14:38 
Верно ли, что любой почтовик может быть эксплуатирован - посыланием на него письма на некорректный ящик и последующим ответом отлупа в обратку на зловредный сервер который предоставит эксплойт-сертификат?
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Тот самый , 16-Мрт-22 23:34 
>любой почтовик может быть эксплуатирован - посыланием на него письма на некорректный ящик и последующим ответом отлупа в обратку

С какого перепугу почтовик должен принимать "письма на некорректный ящик и последующим ответом отлупа в обратку"? Это мечта спамеров - готовый релей для рассылки. Отлуп должен быть еще на этапе приема: No such address here


"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Kuromi , 17-Мрт-22 00:55 
Не любой. Тундра например (как и ФФ) использует NSS (собственная разработка Мозиллы) и там не сработает.
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено another_one , 16-Мрт-22 19:59 
Так и не понял, зачем нужен LibreSSL, если в итоге эксплойты повторяются в обоих проектах. Эталонный NIH синдром, а обещали "обеспечение высшего уровня безопасности" (с).
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Alexey , 16-Мрт-22 20:44 
Зачем нужен процессор AMD, если в результате эксплоиты повторяются с Intel. Эталонный NIH синдром. Логика какая-то такая.
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Онаним , 16-Мрт-22 21:17 
Не повторяются. Работающих между уровнями привилегий дырок так и нет.
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Kuromi , 17-Мрт-22 00:56 
Они взяли код OpenSSL и начали его "причесывать" и чистить. Очевидно что уязвимость оказалась в том коде до которого чистка еще не дошла.
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено Брат Анон , 17-Мрт-22 08:09 
Не очевидно.
"Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию п..."
Отправлено пох. , 17-Мрт-22 11:28 
В результате не смогли вычистить ни одной серьезной уязвимости - все они ВНЕЗАПНО оказывались из тех до которых "чистка не дошла". И никогда не дойдет, поскольку нужной квалификацией эти ребята не обладают.