Vigil@nce - OpenSSL : fuite mémoire via Session Ticket
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un ticket de session illicite, pour
provoquer une fuite mémoire dans OpenSSL, afin de mener un déni de
service.
Produits concernés : StormShield, Debian, BIG-IP Appliance,
FreeBSD, HP-UX, AIX, MBS, McAfee Email and Web Security, McAfee
Email Gateway, ePO, McAfee Next Generation Firewall, VirusScan,
McAfee Web Gateway, OpenBSD, OpenSSL, openSUSE, Solaris, RHEL,
Slackware, stunnel, Ubuntu
Gravité : 2/4
Date création : 15/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OpenSSL implémente un client/serveur SSL/TLS/DTLS.
Lorsqu’un serveur reçoit un ticket de session, il le vérifie.
Cependant, si ce ticket est invalide, la mémoire allouée pour le
traiter n’est jamais libérée.
Un attaquant peut donc utiliser un ticket de session illicite,
pour provoquer une fuite mémoire dans OpenSSL, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSL-fuite-memoire-via-Session-Ticket-15490