Vigil@nce - OpenBSD : déni de service via smtpd via TLS SNI
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser TLS SNI sur le service smtpd de
OpenBSD, afin de mener un déni de service.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 20/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le service smtpd de OpenBSD peut être encapsulé dans une session
TLS.
L’extension TLS SNI permet à une seule machine d’héberger
plusieurs services TLS ayant chacun son propre nom.
Cependant, le fichier smtpd/ssl_smtpd.c de OpenBSD copie le nom
indiqué par SNI à la mauvaise étape, ce qui provoque une erreur
fatale.
Un attaquant peut donc utiliser TLS SNI sur le service smtpd de
OpenBSD, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-deni-de-service-via-smtpd-via-TLS-SNI-16660