L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de vulnérabilité informatique CVE-2015-3455

Squid : Man-in-the-Middle de SSL Bumping

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle entre Squid en mode ssl_bump client-first/dump et un serveur, afin d'altérer les signatures.
Produits vulnérables : Fedora, openSUSE, openSUSE Leap, Solaris, RHEL, Squid.
Gravité de cette faille : 3/4.
Conséquences d'une attaque : lecture de données, création/modification de données, effacement de données.
Origine du hacker : serveur internet.
Date création : 30/04/2015.
Références de ce bulletin : bulletinjul2015, CERTFR-2015-AVI-200, CVE-2015-3455, FEDORA-2016-7b40eb9e29, MDVSA-2015:230, openSUSE-SU-2015:1546-1, openSUSE-SU-2016:2081-1, RHSA-2015:2378-01, SQUID-2015:1, VIGILANCE-VUL-16788.

Description de la vulnérabilité

Le produit Squid utilise l'option ssl_bump pour faire de l'inspection SSL/TLS selon plusieurs modes :
 - client-first : établit une session TLS avec le client, puis le serveur.
 - server-first : établit une session TLS avec le serveur, puis le client.

Cependant, en mode client-first ou bump, le certificat X.509 du serveur n'est pas vérifié par Squid.

Un attaquant peut donc se positionner en Man-in-the-Middle entre Squid en mode ssl_bump client-first/dump et un serveur, afin d'altérer les signatures.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilités applicatives. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.