TOP
SSV Software Systems Registrieren  Registrieren
Einloggen, um private Nachrichten zu lesen  Einloggen, um private Nachrichten zu lesen
Startseite FAQ Suchen Mitglieder Profil  Login 
SSV Support-Forum
CVE-2022-0778 BN_mod_sqrt im RMG/941CL

 
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> RMG/941C
<<< Vorheriges Thema - Nächstes Thema >>>  
Beiträge der letzten Zeit anzeigen:   
Autor Nachricht
hne



Anmeldedatum: 11.07.2008
Beiträge: 197
Wohnort: Hannover

BeitragVerfasst am: 22.03.2022, 07:45    Titel: CVE-2022-0778 BN_mod_sqrt im RMG/941CL Antworten mit Zitat

Das Gateway RMG/941CL ist von der Schwachstelle CVE-2022-0778 in der Funktion BN_mod_sqrt() betroffen.

Wie in der Beschreibung erwähnt wird, könnte ein Angreifer mit einem entsprechend präparierten Client-Zertifikat den Prozess im Gerät in eine Endlosschleife versetzen. Betroffen davon sind alle Dienste, die ein Zertifikat vom Client annehmen, z.B. HTTPS-WebServer, MQTT-Server usw.

Über die Debian-Paketverwaltung kann ein Update bezogen werden. Stichtag ist der 14.03.2022. Updates ab diesem Tag beseitigen das Problem:

  • OpenSSL 1.1.1d-0+deb10u8


Um das Update aufzurufen, ist ein Internetzugang notwendig, und es sind folgende Befehle als Benutzer root einzugeben:
Code:
remount rw
apt-get update
apt-get install libssl1.1 openssl
remount ro


Um zu prüfen, ob die openssl Bibliothek aktualisiert wurde, ruft man dpkg -llibssl1.1 an der Console auf. Dort sollte "deb10u8" oder höher erscheinen, z.B.:
Code:
# dpkg -l libssl1.1 openssl
ii  libssl1.1:armhf 1.1.1d-0+deb10u8 ...
ii  openssl         1.1.1d-0+deb10u8 ...

Einige Server- und Client-Prozesse, wie openvpn zeigen die Version des openssl im Syslog.

Auch kann man die vollständigen Versionsinformationen abfragen, und schauen, dass dort das Jahr 2022 erscheint:
Code:
# openssl version -a
OpenSSL 1.1.1d  10 Sep 2019
built on: Mon Mar 14 20:10:26 2022 UTC
...


Weitere Hinweise:
https://nvd.nist.gov/vuln/detail/CVE-2022-0778
https://www.openssl.org/news/secadv/20220315.txt
https://security-tracker.debian.org/tracker/CVE-2022-0778
_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> RMG/941C Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2021 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015