{"id":270176,"date":"2022-07-06T00:08:36","date_gmt":"2022-07-05T22:08:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=270176"},"modified":"2022-07-06T00:25:12","modified_gmt":"2022-07-05T22:25:12","slug":"openssl-3-0-4-schwachstelle-cve-2022-2274-heap-speicherbeschdigung-mit-rsa-private-key-operation","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/06\/openssl-3-0-4-schwachstelle-cve-2022-2274-heap-speicherbeschdigung-mit-rsa-private-key-operation\/","title":{"rendered":"OpenSSL 3.0.4 Schwachstelle CVE-2022-2274: Heap-Speicherbeschädigung mit RSA Private Key Operation"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbesch\u00e4digung mit RSA Private Key Operationen f\u00fchrt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 f\u00fchrt dazu, dass AES OCB einige Bytes nicht verschl\u00fcsseln kann. Diese Schwachstelle wird als moderat eingestuft.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber nachfolgenden Tweet<\/a> auf den Sachverhalt aufmerksam geworden, der in diesem OpenSSL Security Advisory<\/a> beschrieben wird.<\/p>\n

\"OpenSSL<\/a><\/p>\n

Schwachstelle CVE-2022-2274: Heap memory corruption<\/h2>\n

OpenSSL 3.0.4 enth\u00e4lt einen schwerwiegenden Fehler in der RSA-Implementierung f\u00fcr X86_64-CPUs, die die AVX512IFMA-Befehle unterst\u00fctzen. Dieses Problem bewirkt eine fehlerhafte RSA-Implementierung bei 2048-Bit-Privatschl\u00fcsseln. In der Folge kommt zu einer Speicherbesch\u00e4digung w\u00e4hrend der Berechnung, wodurch ein Angreifer in der Lage sein kann, eine Remote-Codeausf\u00fchrung auf dem Rechner, der die Berechnung durchf\u00fchrt, zu erzwingen.<\/p>\n

SSL\/TLS-Server oder andere Server, die private 2048-Bit-RSA-Schl\u00fcssel verwenden, und auf Maschinen laufen, die AVX512IFMA-Befehle der X86-64-Architektur
\nunterst\u00fctzen, sind von diesem Problem betroffen. Benutzer der Version OpenSSL 3.0.4 sollten auf OpenSSL 3.0.5 aktualisieren. OpenSSL 1.1.1 und 1.0.2 sind von diesem Problem nicht betroffen.<\/p>\n

Schwachstelle CVE-2022-2097: AES OCB fails to encrypt some bytes<\/h2>\n

Der AES OCB-Modus f\u00fcr 32-Bit-x86-Plattformen, der die AES-NI-Assembly-optimierte Implementierung verwendet, verschl\u00fcsselt unter Umst\u00e4nden nicht die gesamten Daten. Dadurch k\u00f6nnten sechzehn Bytes an Daten aufgedeckt werden, die bereits im Speicher vorhanden waren und nicht geschrieben wurden.\u00a0 Im speziellen Fall der \"in place\"-Verschl\u00fcsselung w\u00fcrden sechzehn Bytes des Klartextes aufgedeckt. Die Schwachstelle wird als moderate bewertet.<\/p>\n

Da OpenSSL keine OCB-basierten Cipher Suites f\u00fcr TLS und DTLS unterst\u00fctzt, sind sie beide nicht betroffen. Dieses Problem betrifft die Versionen 1.1.1 und 3.0.\u00a0 Es wurde in den Versionen 1.1.1q und 3.0.5 am 5. Juli 2022 behoben. Benutzer von OpenSSL 1.1.1 sollten auf 1.1.1q aktualisieren. Benutzer von OpenSSL 3.0 sollten auf 3.0.5 aktualisieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbesch\u00e4digung mit RSA Private Key Operationen f\u00fchrt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 f\u00fchrt dazu, dass AES OCB einige … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328],"class_list":["post-270176","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=270176"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/270176\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=270176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=270176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=270176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}