CH azonosító
CH-12418Angol cím
OpenSSL Alternative Certificate Chain Validation Flaw Lets Remote Users Forge CertificatesFelfedezés dátuma
2015.07.08.Súlyosság
MagasÉrintett rendszerek
CISCOOpenSSL
OpenSSL Software Foundation
Érintett verziók
OpenSSL 1.0.1o, 1.0.1n, 1.0.2b, 1.0.2c
Összefoglaló
Az OpenSSL sérülékenységét jelentették, melyet kihasználva a távoli felhasználók megkerülhetik a tanúsítvány érvényesítését a célrendszeren.
Leírás
Ha egy tanúsítványlánc érvényesítése sikertelen, a rendszer megkísérel érvényesíteni egy alternatív tanúsítványláncot, de nem ellenőrzi a nem megbízható tanúsítványok CA flag-jét. Ennek eredményeképpen egy távoli felhasználó egy érvénytelen tanúsítványt érvényesíthet a célrendszeren.
Tanúsítványok ellenőrzése alkalmazásokat érinthet.
Érintett a TLS/SSL/DTLS ügyfelek és a TLS/SSL/DTLS kiszolgálók ügyfél-hitelesítése.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az OpenSSL 1.0.1p, 1.0.2d verzióira történő frissítés.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: openssl.org
Egyéb referencia: www.securitytracker.com
Egyéb referencia: m.heise.de
Egyéb referencia: tools.cisco.com
CVE-2015-1793 - NVD CVE-2015-1793