Уязвимости в lukemftpd и OpenSSL

07.01.2009 23:52

Во всех поддерживаемых релизах FreeBSD обнаружены две уязвимости:

  • FreeBSD-SA-09:01.lukemftpd (CVE-2008-4247) - аналогична FreeBSD-SA-08:12.ftpd; позволяет злоумышленнику организовать проведение CSRF (Cross Site Request Forgery) атаки, направленной на незаметное совершение авторизированным пользователем определенной FTP операции, будучи прозрачно перенаправленным на защищенный FTP ресурс.
  • FreeBSD-SA-09:02.openssl (CVE-2008-5077) - OpenSSL некорректно проверяет результат вызова функции EVP_VerifyFinal, что позволяет принять сформированную злоумышленником подпись как корректную. Уязвимости подвержена проверка подписи ключей DSA и ECDSA, используемые совместно с SSL/TLS.

    Уязвимости подвержена OpenSSL версии ниже 0.9.8j, функционирующая в роли клиента SSL/TLS при работе с сервером, чей сертификат содержит ключ DSA или ECDSA. Проблеме подвержены и другие операционные системы, использующие OpenSSL.

    Патчи: lukemftpd.patch, openssl.patch для 7.x, openssl.patch6 для 6.x.