Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

bulletin de vulnérabilité CVE-2010-0433

OpenSSL : déni de service via Kerberos

Synthèse de la vulnérabilité

Lorsque OpenSSL supporte l'échange de clé Kerberos, et si l'application serveur est dans une prison chroot, un attaquant peut envoyer un message ClientHello spécial, afin de stopper l'application.
Gravité : 2/4.
Date création : 04/03/2010.

Description de la vulnérabilité

Une CipherSuite est un triplé :
 - algorithme d'échange de clé (RSA, DH, DHE, EllipCurveDH, Kerberos(RFC 2712))
 - algorithme de chiffrement des données (RC4, 3DES, AES, IDEA, DES)
 - algorithme de hachage des données, pour la signature (HMAC-MD5, HMAC-SHA)
Le support de Kerberos peut être activé dans OpenSSL.

Le protocole SSL/TLS utilise le message ClientHello pour indiquer au serveur la liste des CipherSuites supportées.

Lorsque OpenSSL supporte l'échange de clé Kerberos, et si l'application serveur est dans une prison chroot, un attaquant peut envoyer un ClientHello contenant une CipherSuite TLS_KRB5_WITH_xyz. Dans ce cas, la fonction Kerberos krb5_sname_to_principal() retourne un pointeur NULL, qui est déréférencé par OpenSSL kssl_keytab_is_available().

Un attaquant peut ainsi stopper le serveur TLS/SSL.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : OpenSSL : déni de service via Kerberos.
Mots clés : 2712 3DES AES CipherSuite CipherSuites ClientHello DES DHE EllipCurveDH HMAC-MD5 HMAC-SHA IDEA Kerberos NULL OpenSSL RC4 RFC RSA SSL TLS TLS_KRB5_WITH_xyz déni krb5_sname_to_principal kssl_keytab_is_available service.
Références : 567711, 569774, BID-38533, c02079216, c02160663, CVE-2010-0433, FEDORA-2010-5357, FEDORA-2010-8742, HPSBUX02517, HPSBUX02531, MDVSA-2010:076, MDVSA-2010:076-1, RHSA-2010:0162-01, SSA:2010-090-01, SSRT100058, SSRT100108, VIGILANCE-VUL-9493.

Sources d'information

Publications et annonces
Exemple de source : Bug 567711 : Nessus PCI scan segfaults openssl dependent products due to kerberos enabled in openssl

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilités informatiques de systèmes



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version