Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer un bloc TLS invalide, afin de stopper
les applications liées à GnuTLS.

Gravité : 2/4

Date création : 21/03/2012

PRODUITS CONCERNÉS

– Debian Linux
– Fedora
– Mandriva Enterprise Server
– Mandriva Linux
– Red Hat Enterprise Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque GnuTLS implémente SSL/TLS.

La fonction ciphertext_to_compressed() du fichier
lib/gnutls_cipher.c décode les données. Cependant, si la taille de
ces données n’est pas un multiple de la taille des blocs, l’erreur
GNUTLS_E_DECRYPTION_FAILED n’est pas retournée, et la fonction
continue. Elle appelle alors _gnutls_auth_cipher_add_auth() qui
cherche à lire à une adresse mémoire invalide.

Un attaquant peut donc employer un bloc TLS invalide, afin de
stopper les applications liées à GnuTLS.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GnuTLS-deni-de-service-via-ciphertext-to-compressed-11465