Solución a múltiples vulnerabilidades de OpenSSL

---

El pasado día 22 de septiembre el proyecto OpenSSL anunció la

publicación de nuevas versiones de OpenSSL destinadas a corregir un

total de 14 vulnerabilidades, una calificada de impacto alto, otra

moderada y las 12 restantes de importancia baja. Sin embargo, el

26 de septiembre publica otro aviso en el que reconoce que estas

actualizaciones introducían una nueva vulnerabilidad crítica y

vuelve a publicar nuevas versiones.



OpenSSL es un desarrollo "Open Source" que implementa los protocolos

SSL y TLS, y que es utilizada por multitud de programas, tanto para

implementar dichos protocolos (por ejemplo, HTTPS) como para emplear

sus componentes criptográficos individuales (funciones de cifrado y

"hash", generadores de claves, generadores pseudoaleatorios, etc).



El problema más grave de los anunciados el pasado día 22, con

CVE-2016-6304, reside en que a un cliente malicioso puede solicita la

renegociación de forma continua mediante el envío de una extensión OCSP

Status Request excesivamente larga de manera progresiva. Esto provocará

un crecimiento de la memoria del servidor fuera de límites, con la

consiguiente denegación de servicio por consumo excesivo de memoria. Se

ven afectados los servidores con una configuración por defecto incluso

si no soportan OCSP. Servidores OpenSSL con versiones anteriores a la

1.0.1g no son vulnerables en la configuración por defecto, solo si la

aplicación habilita explícitamente el soporte OCSP.



Otra vulnerabilidad de gravedad media, con CVE-2016-6305, afecta a

OpenSSL 1.1.0 debido a que SSL/TLS podrá colgarse durante una llamada

a SSL_peek() si el interlocutor envía un registro vacío. Un usuario

malicioso podría provocar condiciones de denegación de servicio.



Otras 12 vulnerabilidades corregidas están consideradas de gravedad

baja. Los CVEs asignados a todos los problemas son CVE-2016-2177 al

CVE-2016-2183 y CVE-2016-6302 al CVE-2016-6308.



Sin embargo, tan solo cuatro días después (26 de septiembre) reconoce

que los parches publicados el día 22 introducían una vulnerabilidad

crítica. Dada la gravedad del problema decide publicar un nuevo aviso de

forma inmediata para evitar actualizaciones a las versiones afectadas.



"This security update addresses issues that were caused by patches

included in our previous security update, released on 22nd September

2016. Given the Critical severity of one of these flaws we have

chosen to release this advisory immediately to prevent upgrades

to the affected version, rather than delaying in order to provide

our usual public pre-notification."



El problema crítico (CVE-2016-6309) detectado por un investigador

de Google, reside en el parche para corregir la vulnerabilidad con

CVE-2016-6307. Debido a que da lugar a un problema por el que si se

recibe un mensaje de aproximadamente 16k, se reasigna y mueve el búfer

para almacenar el mensaje entrante. Desafortunadamente se deja una

referencia colgante a la antigua localización lo que resulta en un

intento de escritura en la localización anteriormente liberada. Esto

puede provocar la caída del proceso (denegación de servicio) y

potencialmente ejecutar código arbitrario. Este problema solo afecta a

OpenSSL 1.1.0a.



Otra vulnerabilidad de gravedad media, con CVE-2016-7052, se debe a la

introducción de controles de filtrado en CRLs ("Certificate Revocation

List", Lista de Revocación de Certificados) en OpenSSL 1.1.0, pero se

omitieron en OpenSSL 1.0.2i. Esto permite que cualquier intento de usar

CRLs en OpenSSL 1.0.2i provocará una caída por una excepción de puntero

nulo. Este problema solo afecta a OpenSSL 1.0.2i.



OpenSSL ha publicado las versiones 1.1.0b, 1.0.2j y 1.0.1u disponibles

desde

http://openssl.org/source/



También se recuerda por parte de OpenSSL que las versiones 1.0.1 acaban

su soporte a finales de año.



Ver información original al respecto en Fuente:

http://unaaldia.hispasec.com/2016/09/openssl-soluciona-multiples.html