Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - GnuTLS : incohérence des algorithmes de signature

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser un certificat X.509 incohérent avec
une application liée à GnuTLS, afin d’affaiblir le niveau de
sécurité.

Produits concernés : Debian, Ubuntu, Unix (plateforme)

Gravité : 1/4

Date création : 24/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Un certificat X.509 indique plusieurs algorithmes de signature.

Cependant, GnuTLS ne vérifie pas si les algorithmes
"signatureAlgorithm.algorithm" et "tbsCertificate.signature.algorithm"
sont les mêmes.

Un attaquant peut donc utiliser un certificat X.509 incohérent
avec une application liée à GnuTLS, afin d’affaiblir le niveau
de sécurité.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GnuTLS-incoherence-des-algorithmes-de-signature-16448


Voir les articles précédents

    

Voir les articles suivants