Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenSSL SSL/TLS Handshake : Vulnérabilités de Déni de Service

21/01/2007 22H07
Référence Secunia : SA11139  
Date de publication : 2004-03-17

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
OpenSSL 0.9.x

Référence CVE :
CVE-2004-0112


Description :
Trois vulnérabilités ont été identifiées dans OpenSSL, qui pourraient être exploitées par des personnes malintentionnées pour causer un DoS (Denial-of-Service).

1) Un assignement de pointeur NULLdans la fonction "do_change_cipher_spec()" utilisé pendant la poignée de mains SSL/TLS pourrait être exploitée pour entrainer OpenSSL à planter via une poignée de mains SSL/TLS spécialement conçue.

Cette vulnérabilité affecte toutes les versions de OpenSSL 0.9.6c à 0.9.6k et 0.9.7a à 0.9.7c.

2) Une erreur non spécifiée dans un correctif ajouté à OpenSSL 0.9.6d il y a quelques temps peut provoquer un DoS causé par une boucle infinie.

Cette vulnérabilité affecte seulement les versions plus anciennes que 0.9.6 avec des correctifs de sécurité.

3) Une erreur de lecture en dehors des limites existe dans une routine utilisée pendant la poignée de mains SSL/TLS en utilisant des suites de chiffrement Kerberos. Cela pourrait être exploité pour planter OpenSSL via une poignée de mains SSL/TLS spécialement conçue.

Cette vulnérabilité affecte les versions 0.9.7a, 0.9.7b, et 0.9.7c.


Solutions :
Mettre à jour en version 0.9.7d ou 0.9.6m. Recompiler n'importe quelle applications OpenSSL statiquement liée aux librairies OpenSSL.

OpenSSL 0.9.7d:
ftp.openssl.org/source/openssl-0.9.7d.tar.gz
ftp.openssl.org/source/openssl-0.9.7d.tar.gz.asc
OpenSSL 0.9.6m:
ftp.openssl.org/source/openssl-0.9.6m.tar.gz
ftp.openssl.org/source/openssl-0.9.6m.tar.gz.asc
OpenSSL Engine 0.9.6m:
ftp.openssl.org/source/openssl-engine-0.9.6m.tar.gz
ftp.openssl.org/source/openssl-engine-0.9.6m.tar.gz.asc

Vulnérabilité découverte par :

1) Découvert par l'éditeur en utilisant l'outil de test TLS de Codenomicon.
2) Découvert par l'éditeur en utilisant l'outil de test TLS de Codenomicon.
3) Dr. Stephen Henson

Référence :
http://www.openssl.org/news/secadv_20040317.txt


Autres références :

NISCC:
http://www.uniras.gov.uk/vuls/2004/224012/index.htm

US-CERT VU#465542:
http://www.kb.cert.org/vuls/id/465542

US-CERT VU#484726:
http://www.kb.cert.org/vuls/id/484726

US-CERT VU#288574:
http://www.kb.cert.org/vuls/id/288574




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.