GnuTLS TLS rekord kezelés és ASN1 hosszúság DER dekódolás sérülékenységek

CH azonosító

CH-6573

Angol cím

GnuTLS TLS Record Handling and ASN1 Length DER Decoding Vulnerabilities

Felfedezés dátuma

2012.03.20.

Súlyosság

Magas

Érintett rendszerek

GNU Project
GnuTLS

Érintett verziók

GnuTLS 2.x, 3.x

Összefoglaló

A GnuTLS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a könyvtárat használó alkalmazás feltörésére.

Leírás

  1. A TLS rekordok kezelésekor a blokk rejtjel visszafejtés logikában található hiba, egy speciálisan kialakított “GenericBlockCipher” struktúrával, kihasználható memória kezelési hiba előidézésére.
    A sérülékenységet a 2.12.17. és 3.0.15. előtti verziókban ismerték fel.
  2. A sérülékenység oka, hogy bizonyos függvények (pl. “asn1_der_decoding()”) nem ellenőrzik megfelelően az “asn1_get_length_der()” függvénytől származó ASN1 hosszúság visszatérési értéket. Egy speciálisan kialakított X.509 tanúsítvánnyal elérhető, hogy a könyvtár nagy hosszúság értéket használjon és memória kezelési hibát okozzon.
    A sérülékenységet a 2.12.18. és 3.0.16. előtti verziókban ismerték fel.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra