Plusieurs vulnérabilités critiques ont été identifiées dans OpenSSL,
elles pourraient permettre à un attaquant distant d'accéder au
système, ou causer un déni de service.
1) Certains codages ASN.1 invalides, rejetés par l'analyseur peuvent
causer des erreurs mémoire, ce qui pourrait être exploité afin
d'exécuter des commandes arbitraires ou provoquer un DoS.
2) il est possible de causer un Déni de Service grâce à des valeurs
ASN.1 peu communes.
3) Si OpenSSL est en debug mode, un certificat avec une clef publique
non valide peut crasher la procédure de vérification (Déni de
Service).
Une erreur oblige OpenSSL à analyser et manipuler des certificats même
s'il n'est pas configuré pour cela.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Toni wrote:
2) il est possible de causer un Déni de Service grâce à des valeurs ASN.1 peu communes.
Décidément.. c'est la deuxième fois que ca arrive (toujours sur ASN1) Faut dire que c'est une belle merde, l'encodage ASN1, avec plein de trucs qui servent à rien pour économiser 1 octet au total, et manger un facteur 4 en CPU..
Toni wrote:
2) il est possible de causer un Déni de Service grâce à des valeurs
ASN.1 peu communes.
Décidément.. c'est la deuxième fois que ca arrive (toujours sur ASN1)
Faut dire que c'est une belle merde, l'encodage ASN1, avec plein de
trucs qui servent à rien pour économiser 1 octet au total, et manger un
facteur 4 en CPU..
2) il est possible de causer un Déni de Service grâce à des valeurs ASN.1 peu communes.
Décidément.. c'est la deuxième fois que ca arrive (toujours sur ASN1) Faut dire que c'est une belle merde, l'encodage ASN1, avec plein de trucs qui servent à rien pour économiser 1 octet au total, et manger un facteur 4 en CPU..
Erwan David
Xavier Roche écrivait :
Décidément.. c'est la deuxième fois que ca arrive (toujours sur ASN1) Faut dire que c'est une belle merde, l'encodage ASN1, avec plein de trucs qui servent à rien pour économiser 1 octet au total, et manger un facteur 4 en CPU..
Euh dans le X509 t'as plutôt des trucs pour gaspiller un octet... Genre la clef qui est une BITSTRING contenant un encodage DER.
L'encodage DER de la clé est *toujours* un nombre entier d'octets. Donc on perd de la place dans la BITSTRING pour stocker qu'on a un nombre entier d'octets... On aurait pu mettre une OCTETSTRING sans problème.
Décidément.. c'est la deuxième fois que ca arrive (toujours sur ASN1)
Faut dire que c'est une belle merde, l'encodage ASN1, avec plein de
trucs qui servent à rien pour économiser 1 octet au total, et manger
un facteur 4 en CPU..
Euh dans le X509 t'as plutôt des trucs pour gaspiller un
octet... Genre la clef qui est une BITSTRING contenant un encodage
DER.
L'encodage DER de la clé est *toujours* un nombre entier
d'octets. Donc on perd de la place dans la BITSTRING pour stocker
qu'on a un nombre entier d'octets... On aurait pu mettre une
OCTETSTRING sans problème.
Décidément.. c'est la deuxième fois que ca arrive (toujours sur ASN1) Faut dire que c'est une belle merde, l'encodage ASN1, avec plein de trucs qui servent à rien pour économiser 1 octet au total, et manger un facteur 4 en CPU..
Euh dans le X509 t'as plutôt des trucs pour gaspiller un octet... Genre la clef qui est une BITSTRING contenant un encodage DER.
L'encodage DER de la clé est *toujours* un nombre entier d'octets. Donc on perd de la place dans la BITSTRING pour stocker qu'on a un nombre entier d'octets... On aurait pu mettre une OCTETSTRING sans problème.