Vigil@nce - Apache Subversion : mauvaise validation de certificat SSL
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser un certificat avec joker pour usurper
l’identité d’un serveur Subversion.
Produits concernés : Subversion, openSUSE, Ubuntu
Gravité : 2/4
Date création : 12/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Pour accéder à des serveurs WebDAV, Subversion peut utiliser la
bibliothèque Serf.
Pour vérifier si un nom DNS de serveur correspond à un nom DNS
avec joker issu d’un certificat X,509 de la couche SSL, cette
bibliothèque utilise une fonction normalement prévue pour les noms
de fichiers. Or les règles pour les certificats sont plus
restrictives. La bibliothèque accepte donc une correspondance
entre certificats SSL et nom de serveur fourni au client qui n’a
pas lieu d’être.
Un attaquant peut donc utiliser un certificat avec joker pour
usurper l’identité d’un serveur Subversion.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-Subversion-mauvaise-validation-de-certificat-SSL-15163