Проверка систем на подверженность OpenSSL-уязвимости

19.09.2002 | 15:26
Организация RUS-CERT выпустила бюллетень "RUS-CERT Advisory 2002-09:01", в котором представила программу, позволяющую определить, содержит ли заданная удаленная система уязвимость, используемую червем Slapper.

По мнению специалистов RUS-CERT, достаточно трудно установить, подвержена ли система OpenSSL-уязвимости. Дело в том, что если администратор или пользователь не знает, какая версия OpenSSL поддерживается установленным в системе ПО, то ему будет трудно проверить, актуальна ли уязвимость для его системы. Вызвано это тем, что неуязвимая версия OpenSSL 0.9.6e разрабатывалась таким образом, что при обнаружении переполнения буфера в некотором модуле, соответствующий процесс просто удаляется. Поэтому, просто вызывая переполнение буфера, нельзя отличить OpenSSL 0.9.6e от более ранних версий, т.к. и в том и в другом случае TCP соединение разрывается. Поэтому представленная программа организовывает переполнение буфера всего на несколько байт, в этом случае OpenSSL 0.9.6e удаляет процесс, а более ранние версии продолжают работать.

Полный текст бюллетеня доступен на http://cert.uni-stuttgart.de/advisories/openssl-sslv2-master.php.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://cert.uni-stuttgart.de
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код