Scientific Linux 安全更新：SL5.x i386/x86_64 中的 openssl

high Nessus 插件 ID 60267

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

OpenSSL 是用于实现安全套接字层 (SSL v2/v3) 和传输层安全 (TLS v1) 协议以及强大的通用密码库的工具包。数据报 TLS (DTLS) 是基于 TLS 的协议，能够保护数据报传输（例如 UDP）。

OpenSSL 安全团队在 DTLS 支持中发现了一个缺陷。攻击者可以创建恶意客户端或服务器，可触发堆溢出。此问题可能被利用于运行任意代码，但尚未得到验证 (CVE-2007-5135)。请注意，此缺陷仅影响使用 DTLS 的应用程序。Scientific Linux 并不随附任何 DTLS 客户端或服务器应用程序。

在 SSL_get_shared_ciphers() 实用工具函数中发现一个缺陷。攻击者可以将密码列表发送至使用此函数的应用程序并使具有单字节的缓冲区溢出 (CVE-2007-4995)。很少有应用程序利用这个有漏洞的函数，它通常仅用于编译应用程序时进行调试。

发现一系列可能存在的影响 OpenSSL 的边信道攻击。本地攻击者可能会获取系统上使用的 RSA 私钥。实际上难以在实验室环境外部执行这些攻击。此更新包含用于缓解这些问题的向后移植的修补程序。(CVE-2007-3108)。

OpenSSL 用户应升级这些更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序。

请注意，针对 DTLS 缺陷的修复涉及到对 DTLS 握手处理的检修，如果新的客户端用于较旧的服务器，则可能导致不兼容性。

安装此更新后，建议用户重新启动所有使用 OpenSSL 的服务或重新启动系统。