Vigil@nce : Red Hat Certificate System, CRL incomplète
juillet 2008 par Vigil@nce
SYNTHÈSE
Dans certains cas la CRL générée par Red Hat Certificate System ne
contient pas tous les certificats révoqués.
Gravité : 1/4
Conséquences : accès/droits utilisateur, lecture de données
Provenance : compte utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 22/07/2008
Référence : VIGILANCE-VUL-7961
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux [versions confidentielles]
DESCRIPTION
Le produit Red Hat Certificate System permet de gérer les
certificats d’une PKI. Il peut générer une CRL (Certificate
Revocation List) contenant la liste des certificats révoqués.
Cependant, si de nouveaux certificats sont révoqués lorsque RHCS
génère la CRL, la CRL est tronquée.
Un attaquant disposant d’un certificat valide, mais normalement
révoqué, pourra donc utiliser ce certificat jusqu’à la prochaine
génération (non tronquée) de la CRL.
CARACTÉRISTIQUES
Références : 304571, CVE-2007-4994, RHSA-2007-0934,
RHSA-2008:0566-01, VIGILANCE-VUL-7961