Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser un ticket de session illicite, pour
provoquer une fuite mémoire dans OpenSSL, afin de mener un déni de
service.

Produits concernés : StormShield, Debian, BIG-IP Appliance,
FreeBSD, HP-UX, AIX, MBS, McAfee Email and Web Security, McAfee
Email Gateway, ePO, McAfee Next Generation Firewall, VirusScan,
McAfee Web Gateway, OpenBSD, OpenSSL, openSUSE, Solaris, RHEL,
Slackware, stunnel, Ubuntu

Gravité : 2/4

Date création : 15/10/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit OpenSSL implémente un client/serveur SSL/TLS/DTLS.

Lorsqu’un serveur reçoit un ticket de session, il le vérifie.
Cependant, si ce ticket est invalide, la mémoire allouée pour le
traiter n’est jamais libérée.

Un attaquant peut donc utiliser un ticket de session illicite,
pour provoquer une fuite mémoire dans OpenSSL, afin de mener un
déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenSSL-fuite-memoire-via-Session-Ticket-15490