Vigil@nce : Mutt, validation incorrecte de la chaîne de certification
juin 2009 par Vigil@nce
Un attaquant peut présenter une chaîne de certification pour SSL
invalide, qui n’est pas détectée par Mutt.
Gravité : 1/4
Conséquences : lecture de données
Provenance : serveur intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/06/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La version 1.5.19 du client de messagerie Mutt supporte les
chaînes de certification X.509, contenant des autorités de
certification intermédiaires.
Mutt vérifie chaque certificat de la chaîne, mais ne vérifie pas
si la chaîne elle-même est valide.
Un attaquant peut donc présenter une chaîne de certification pour
SSL invalide, qui n’est pas détectée par Mutt. L’attaquant peut
alors par exemple intercepter les données d’une session.
CARACTÉRISTIQUES
Références : BID-35288, CVE-2009-1390, VIGILANCE-VUL-8790
http://vigilance.fr/vulnerabilite/Mutt-validation-incorrecte-de-la-chaine-de-certification-8790