Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut, dans certaines configurations de nginx, obtenir
un accès à la session SSL d’un autre utilisateur.

Produits concernés : Debian, nginx, OpenBSD, Ubuntu

Gravité : 2/4

Date création : 16/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit nginx implémente un service web.

Il peut être configuré avec des blocs "server" contenant les mêmes
paramètres "ssl_session_cache" ou "ssl_session_ticket_key". Par
exemple (simplifié) :
ssl_session_ticket_key "/etc/ssl/ticket.key" ;
server ssl_session_cache shared:SSL:1m ;
server ...

Cependant, dans cette configuration, les sessions SSL mises en
cache peuvent être réutilisées pour un autre client.

Un attaquant peut donc, dans certaines configurations de nginx,
obtenir un accès à la session SSL d’un autre utilisateur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/nginx-reutilisation-de-session-SSL-15357