Vigil@nce - OpenSSL : déni de service via ServerKeyExchange
février 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message ServerKeyExchange malveillant
vers un client compilé avec OpenSSL, afin de mener un déni de
service.
Produits concernés : IRAD, Data ONTAP, OpenSSL, Puppet,
Slackware, Ubuntu.
Gravité : 2/4.
Date création : 04/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque OpenSSL implémente TLS avec l’algorithme DH
anonyme.
Cependant, si le serveur TLS envoie un message ServerKeyExchange
avec un paramètre p nul, une erreur fatale se produit dans le
client lié à OpenSSL.
Un attaquant peut donc envoyer un message ServerKeyExchange
malveillant vers un client compilé avec OpenSSL, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSL-deni-de-service-via-ServerKeyExchange-18443