Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenSSL CBC Plaintext Block Disclosure Vulnérabilité

21/01/2007 01H51
Référence Secunia : SA8101 
Date de publication : 2003-02-20
Dernière mise à jour : 2003-12-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
OpenSSL 0.9.x

Référence CVE :
CVE-2003-0078


Description :
Une vulnérabilité de divulgation d'informations identifié dans OpenSSL (0.9.6c et newer) pourrait être exploitée par une personne malicieuse pour prendre connaissance de a plaintext block utilisé à crypter a session.

An attacker, qui est capable de monitor et manipuler plusieurs SSL ou TLS connections impliquant a common fixed plaintext block (ex: mot de passe), peut utiliser a certain attack vectou pour obtenir the complete plaintext block used.

Le problème est que MAC (Message Authetication Code) verification est skipped pendant decryption si a padding error est détecté. Un attaquant peut ensuite replace quelques ciphertext blocks avec blocks envoyée par legitimate SSL/TLS parties et record le temps avant une réponse est recieved. En fonction de le temps measured un attaquant peut distinguish entre the deux error cases.

La vulnérabilité est seulement present dans le CBC ciphersuites.


Solutions :
Mettre à jour pour OpenSSL 0.9.7a ou à OpenSSL 0.9.6i ou appliquer les correctifs.

http://www.openssl.org


Vulnérabilité découverte par :

Brice Canvel, Alain Hiltgen, Serge Vaudenay et Martin Vuagnoux.
Historique :
2003-12-05: Référence CVE ajoutée.

Référence :
http://www.openssl.org/news/secadv_20030219.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.