Scientific Linux 安全更新：SL5.x i386/x86_64 中的 openssl

critical Nessus 插件 ID 60759

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-3555 TLS：通过会话重新协商进行的 MITM 攻击

CVE-2010-0433 openssl：缺少的 krb5_sname_to_principal() 返回值检查造成的崩溃

CVE-2009-3245 openssl：缺少的 bn_wexpand 返回值检查

已发现 OpenSSL 未始终检查 bn_wexpand() 函数的返回值。能够触发该函数中的内存分配失败的攻击者可以导致使用 OpenSSL 库的应用程序崩溃，或者可能执行任意代码。
(CVE-2009-3245)

已在 TLS/SSL（传输层安全/安全套接字层）协议处理会话重新协商的方式中发现一个缺陷。中间人攻击者可利用此缺陷将任意纯文本作为前缀添加至客户端的会话（例如与网站的 HTTPS 连接）。这可强制服务器处理攻击者的请求，就像使用受害者的凭据经认证一样。此更新通过实现 TLS 重新协商标识扩展来解决此缺陷，如 RFC 5746 中所定义。
(CVE-2009-3555)

请参阅以下知识库文章以了解关于 CVE-2009-3555 缺陷的更多详细信息：http://kbase.redhat.com/faq/docs/DOC-20491

在 OpenSSL 中发现一个缺少返回值检查缺陷，可能造成 OpenSSL 通过无效的参数调用 Kerberos 库函数，从而在 MIT Kerberos 库中导致空指针取消引用崩溃。在某些配置中，通过在 TLS 握手期间请求 Kerberos 加密套件，远程攻击者可利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器崩溃。
(CVE-2010-0433)

为使更新生效，必须重新启动所有链接到 OpenSSL 库的服务，或重新启动系统。