Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant, placé en Man-in-the-middle, peut forcer le
client/serveur TLS à accepter un algorithme d’export faible, afin
de plus facilement intercepter ou modifier les données
échangées.

Produits concernés : Apache httpd, DCFM Enterprise, Debian, Black
Diamond, ExtremeXOS, Summit, Fedora, FileZilla Server, FreeBSD,
HP-UX, AIX, IRAD, Security Directory Server, SPSS Modeler, Tivoli
Storage Manager, WebSphere AS, WebSphere MQ, Juniper J-Series,
JUNOS, Junos Pulse, Lighttpd, Firefox, nginx, OpenSSL, openSUSE,
Solaris, Postfix, SSL (protocole), Puppet, RHEL, Sendmail, SUSE
Linux Enterprise Desktop, SLES, Synology DSxxx, Synology RSxxx,
Ubuntu

Gravité : 2/4

Date création : 20/05/2015

Date révision : 20/05/2015

DESCRIPTION DE LA VULNÉRABILITÉ

L’algorithme Diffie-Hellman permet d’échanger des clés
cryptographiques. La suite DHE_EXPORT utilise des nombres premiers
de maximum 512 bits.

L’algorithme Diffie-Hellman est utilisé par TLS. Cependant,
durant la négociation, un attaquant placé en Man-in-the-middle
peut forcer TLS à utiliser DHE_EXPORT (même si des suites plus
fortes sont disponibles).

Cette vulnérabilité peut ensuite être combinée avec
VIGILANCE-VUL-16951.

Un attaquant, placé en Man-in-the-middle, peut donc forcer le
client/serveur TLS à accepter un algorithme d’export faible, afin
de plus facilement intercepter ou modifier les données
échangées.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/TLS-affaiblissement-de-Diffie-Hellman-via-Logjam-16950