Vigil@nce : cURL, troncature X.509 avec nul
août 2009 par Vigil@nce
Un attaquant peut inviter la victime à se connecter sur un site
SSL employant un certificat X.509 avec un champ contenant un
caractère nul, afin de tromper la victime.
Gravité : 2/4
Conséquences : lecture de données
Provenance : serveur internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/08/2009
PRODUITS CONCERNÉS
– cURL
– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Mandriva Multi Network Firewall
– Red Hat Enterprise Linux
– Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme cURL (libcurl) implémente un client SSL/TLS.
Lorsqu’un certificat X.509 contient un caractère nul dans le champ
CN (Common Name), cURL tronque le champ. Cette vulnérabilité est
similaire à VIGILANCE-VUL-8908 (https://vigilance.fr/arbre/1/8908),
même si le code source à l’origine de cette erreur est différent.
Un attaquant peut donc inviter la victime à se connecter sur un
site SSL employant un certificat X.509 avec un champ contenant un
caractère nul, afin de tromper la victime.
CARACTÉRISTIQUES
Références : BID-36032, CVE-2009-2417, MDVSA-2009:203,
RHSA-2009:1209-01, SSA:2009-226-01, VIGILANCE-VUL-8947
http://vigilance.fr/vulnerabilite/cURL-troncature-X-509-avec-nul-8947