Gravité : 2/4

Conséquences : lecture de données

Provenance : serveur internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 19/08/2009

PRODUITS CONCERNÉS

– Mandriva Corporate
– Mandriva Enterprise Server
– Mandriva Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme wget implémente un client SSL/TLS.

Lorsqu’un certificat X.509 contient un caractère nul dans le champ
CN (Common Name), wget tronque le champ. Cette vulnérabilité est
similaire à VIGILANCE-VUL-8908 (https://vigilance.fr/arbre/1/8908),
même si le code source à l’origine de cette erreur est différent.

Un attaquant peut donc inviter la victime à se connecter sur un
site SSL employant un certificat X.509 avec un champ contenant un
caractère nul, afin de tromper la victime.

CARACTÉRISTIQUES

Références : MDVSA-2009:206, VIGILANCE-VUL-8957

http://vigilance.fr/vulnerabilite/wget-troncature-X-509-avec-nul-8957