Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités de OpenSSL.

Produits concernés : Debian, Fedora, FreeBSD, MBS, OpenSSL, RHEL,
Slackware, stunnel, Ubuntu

Gravité : 2/4

Date création : 08/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans OpenSSL.

Un attaquant peut envoyer un message DTLS, pour forcer le
déréférencement d’un pointeur NULL dans dtls1_get_record(),
afin de mener un déni de service. [grav:2/4 ; CVE-2014-3571]

Un attaquant peut envoyer un message DTLS, pour provoquer une
fuite mémoire dans dtls1_buffer_record(), afin de mener un déni
de service. [grav:1/4 ; CVE-2015-0206]

Un attaquant peut forcer un client TLS à utiliser ECDH au lieu de
ECDHE (ephemeral). [grav:2/4 ; CVE-2014-3572]

Un attaquant peut forcer un client TLS à utiliser EXPORT_RSA au
lieu de RSA. [grav:2/4 ; CVE-2015-0204]

Un attaquant peut s’authentifier sans utiliser de clé privé,
dans le cas où le serveur fait confiance à une autorité de
certification qui publie des certificats avec des clés DH (cas
rare). [grav:2/4 ; CVE-2015-0205]

Un attaquant peut changer l’empreinte d’un certificat, sans
conséquence connue sur la sécurité. [grav:1/4 ; CVE-2014-8275]

Dans certains cas peu probables, la fonction BN_sqr() fournit un
résultat incorrect, sans conséquence connue sur la sécurité.
[grav:1/4 ; CVE-2014-3570]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenSSL-multiples-vulnerabilites-15934