Vigil@nce - OpenSSL : multiples vulnérabilités
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL.
Produits concernés : Debian, Fedora, FreeBSD, MBS, OpenSSL, RHEL,
Slackware, stunnel, Ubuntu
Gravité : 2/4
Date création : 08/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans OpenSSL.
Un attaquant peut envoyer un message DTLS, pour forcer le
déréférencement d’un pointeur NULL dans dtls1_get_record(),
afin de mener un déni de service. [grav:2/4 ; CVE-2014-3571]
Un attaquant peut envoyer un message DTLS, pour provoquer une
fuite mémoire dans dtls1_buffer_record(), afin de mener un déni
de service. [grav:1/4 ; CVE-2015-0206]
Un attaquant peut forcer un client TLS à utiliser ECDH au lieu de
ECDHE (ephemeral). [grav:2/4 ; CVE-2014-3572]
Un attaquant peut forcer un client TLS à utiliser EXPORT_RSA au
lieu de RSA. [grav:2/4 ; CVE-2015-0204]
Un attaquant peut s’authentifier sans utiliser de clé privé,
dans le cas où le serveur fait confiance à une autorité de
certification qui publie des certificats avec des clés DH (cas
rare). [grav:2/4 ; CVE-2015-0205]
Un attaquant peut changer l’empreinte d’un certificat, sans
conséquence connue sur la sécurité. [grav:1/4 ; CVE-2014-8275]
Dans certains cas peu probables, la fonction BN_sqr() fournit un
résultat incorrect, sans conséquence connue sur la sécurité.
[grav:1/4 ; CVE-2014-3570]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSL-multiples-vulnerabilites-15934