It is currently 29.05.2017 15:09


All times are UTC




Post new topic Reply to topic  [ 3 posts ] 
Author Message
 Post subject: OpenSSL Zertifkatprüfung fehlerhaft (bis Version 0.9.8i)
PostPosted: 08.01.2009 12:12 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Es wurde eine Schwachstelle in OpenSSL bis einschließlich Version 0.9.8i gemeldet. Es ist auf Grund einer unzureichenden Überprüfung des Rückgabewerts der Funktion EVP_VerifyFinal() möglich, dass ein SSL Client ein SSL Serverzertifikat akzeptiert, ohne das dieses eine gültige Signatur aufweist. Dieses Problem besteht nur bei DSA und ECDSA, nicht jedoch bei Zertifkaten mit RSA Signatur.

Da OpenVPN OpenSSL als Backend nutzt, ist davon auszugehen, dass dieser Fehler auch OpenVPN betrifft.

Es wird empfohlen, dass Benutzer, auf die letzte Version von OpenSSL (0.9.8j) upgraden oder den Patch für ihre Version einspielen.

Details zu dem Fehler sind hier zu finden: http://www.openssl.org/news/secadv_20090107.txt

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenSSL Zertifkatprüfung fehlerhaft (bis Version 0.9.8i)
PostPosted: 12.01.2009 15:48 
DES
DES

Joined: 09.01.2009 11:18
Posts: 4
Da das hier ein OpenVPN-Forum ist wäre ein Link zu einem Update/Patch für OpenVPN hilfreich ...

Michael


Top
Offline Profile  
Reply with quote  
 Post subject: Re: OpenSSL Zertifkatprüfung fehlerhaft (bis Version 0.9.8i)
PostPosted: 12.01.2009 19:16 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Nach einen Blick in den OpenVPN und OpenSSL Source Code würde ich mal behaupten, dass OpenVPN nicht gepatcht werden muss. (nur meine Meinung!)

Das Update von OpenSSL hingegen ist trotzdem empfehlenswert.
Für Linux bekommst du das Update entweder über das Paketsystem deiner Distribution oder du musst die neue Version selbst kompilieren (oder den Source deiner alten Version patchen).
Für Windows entweder selbst kompilieren oder die DLLs aus einem vorkompilierten Binary Archiv nehmen. Im Prinzip sollte es reichen, die DLLs im OpenVPN Verzeichnis durch die neue Version zu ersetzen.
Ich konnte nur dieses OpenSSL-Binary-Paket hier finden. Natürlich kann weder ich selbst noch sonst wer Haftung für ein fremdes Binarypaket übernehmen...

Wann das nächste hochoffizielle Binarypaket von OpenVPN für Windows herauskommt, musst du die Entwickler fragen. :)

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 3 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net