blob: 1fd817badfe251e0875e24adae917739d28edc06 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>vulnerabilidade na analise do ASN.1</define-tag>
<define-tag moreinfo>
<p>Steve Henson da equipe principal do OpenSSL identificou e preparou
correções para vária vulnerabilidades no código ASN1 do OpenSSL que
foram descobertas após a execução de uma suite de teste da NISCC
(Centro Nacional Britânico para Coordenação de Infraestrutura de
Segurança).</p>
<p>Um erro no protocolo SSL/TLS do OpenSSL também foi identificado.
Esse erro leva o OpenSSL a analisar certificados de clientes de
um cliente SSL/TLS quando ele rejeita a si mesmo com um erro de
protocolo.</p>
<p>O projeto Vulnerabilidades e Exposições Comuns identificou os seguintes
problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0543">CAN-2003-0543</a>:
<p>Estouro de inteiro no OpenSSL que permite a atacantes remotos causarem
uma negação de serviço (crash) via um certificado de cliente SSL com
certos valores ASN.1.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0544">CAN-2003-0544</a>:
<p>O OpenSSL não registra apropriadamente o número de caracteres em certas
entradas ASN.1, o que permite a atacantes remotos causarem negação de
serviço (crash) via um certificado de cliente SSL que leva o OpenSSL a
ler o fim do buffer que passou quando formas longas são usadas.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0545">CAN-2003-0545</a>:
<p>Uma vulnerabilidade permite que atacantes remotos causem uma negação
de serviço (crash) e possibilita a execução arbitrária de código através de
um certificado de cliente SSL com certas codificações ASN.1 inválidas. Esse
erro está presente somente no OpenSSL 0.9.7 e está listado aqui apenas como
referência.</p>
</ul>
<p>Para a distribuição estável (woody) esse problema foi corrigido na
openssl095 versão 0.9.5a-6.woody.3.</p>
<p>Esse pacote não está presente nas distribuições instável (sid) e testing
(sarge).</p>
<p>Nós recomendamos que atualize seu pacote libssl095a e reinicie os serviços
que utilizam essa biblioteca. O Debian não vem com nenhum pacote que esteja
ligado à essa biblioteca.</p>
<p>A seguinte linha de comando (cortesia de Ray Dassen) produz uma lista dos
nomes dos processos que possuem a libssl095 mapeada em seus espaços de
memória:</p>
<pre>
find /proc -name maps -exec egrep -l 'libssl095' {} /dev/null \; \
| sed -e 's/[^0-9]//g' | xargs --no-run-if-empty ps --no-headers -p | \
sed -e 's/^\+//' -e 's/ \+/ /g' | cut -d ' ' -f 5 | sort | uniq
</pre>
<p>Você deve reiniciar os serviços associados.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-394.data"
|
