Vigil@nce - nginx : réutilisation de session SSL
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut, dans certaines configurations de nginx, obtenir
un accès à la session SSL d’un autre utilisateur.
Produits concernés : Debian, nginx, OpenBSD, Ubuntu
Gravité : 2/4
Date création : 16/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit nginx implémente un service web.
Il peut être configuré avec des blocs "server" contenant les mêmes
paramètres "ssl_session_cache" ou "ssl_session_ticket_key". Par
exemple (simplifié) :
ssl_session_ticket_key "/etc/ssl/ticket.key" ;
server ssl_session_cache shared:SSL:1m ;
server ...
Cependant, dans cette configuration, les sessions SSL mises en
cache peuvent être réutilisées pour un autre client.
Un attaquant peut donc, dans certaines configurations de nginx,
obtenir un accès à la session SSL d’un autre utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/nginx-reutilisation-de-session-SSL-15357