TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
CVE-2022-0778 BN_mod_sqrt im RMG/941L

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 21.03.2022, 17:19    Post subject: CVE-2022-0778 BN_mod_sqrt im RMG/941L Reply with quote

Das Gateway RMG/941 ist von der Schwachstelle CVE-2022-0778 in der Funktion BN_mod_sqrt() betroffen.

Wie in der Beschreibung erwähnt wird, könnte ein Angreifer mit einem entsprechend präparierten Client-Zertifikat den Prozess im Gerät in eine Endlosschleife versetzen. Betroffen davon sind alle Dienste, die ein Zertifikat vom Client annehmen, z.B. HTTPS-WebServer, MQTT-Server usw.

Über die Debian-Paketverwaltung kann ein Update bezogen werden. Stichtag ist der 24.03.2022. Updates nach diesem Tag beseitigen das Problem:

  • OpenSSL 1.1.0l-1~deb9u5


Um das Update aufzurufen, ist ein Internetzugang notwendig, und es sind folgende Befehle als Benutzer root einzugeben:
Code:
remount rw
apt-get update
apt-get install libssl1.1 openssl
remount ro


Um zu prüfen, ob die openssl Bibliothek aktualisiert wurde, ruft man dpkg -l libssl1.1 an der Console auf. Dort sollte "deb9u5" oder höher erscheinen, z.B.:
Code:
# dpkg -l libssl1.1
ii  libssl1.1:armhf  1.1.0l-1~deb9u5  ...

Einige Server- und Client-Prozesse, wie openvpn zeigen die Version des openssl im Syslog.

Weitere Hinweise:
https://nvd.nist.gov/vuln/detail/CVE-2022-0778
https://www.openssl.org/news/secadv/20220315.txt
https://security-tracker.debian.org/tracker/CVE-2022-0778
_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> RMG/941 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015