S . G . D . S . N Agence nationale de la sécurité des systèmes d'information

Paris, le 30 novembre 2007 No CERTA-2007-AVI-423-002

Affaire suivie par :

CERTA

Objet : Vulnérabilités d'OpenSSL

Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

• Exécution de code arbitraire à distance ;
• atteinte à la confidentialité des données.

2 Systèmes affectés

OpenSSL, versions 0.9.8d et précédentes.

3 Résumé

Deux vulnérabilités affectent OpenSSL. La première permet à un utilisateur malveillant d'accéder à des données sensibles. La seconde permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

4 Description

Une erreur entache l'implantation de l'algorithme de multiplication avec réduction modulaire de Montgomery. Cette erreur permet à un utilisateur malveillant de reconstruire la clé secrète utilisée.

Un défaut de vérification de taille de tampon mémoire existe dans la fonction SSL_get_shared_ciphers. Cette vulnérabilité permet à un utilisateur malveillant de provoquer un déni de service et lui permettrait d'exécuter du code arbitraire à distance.

5 Solution

La version 0.9.8-stable corrige ces problèmes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

• Correctif OpenSSL du 29 juin 2007 :

  http://openssl.org/news/patch-CVE-2007-3108.txt
  

• Bulletin OpenSSL du 19 septembre 2007 :

  http://cvs.openssl.org/chngview?cn=16587
  

• Bulletin de sécurité Red Hat RHSA-2007:0964 du 12 octobre 2007 :

  https://rhn.redhat.com/errata/RHSA-2007:0964.html
  

• Bulletin de sécurité OpenBSD ID 17 du 10 octobre 2007 :

  http://www.openbsd.org/errata40.html
  

• Bulletin de sécurité Gentoo GLSA-200710-06 du 07 octobre 2007 :

  http://www.gentoo.org/security/en/glsa/glsa-200710-06.xml
  

• Bulletin de sécurité Mandriva MDKSA-2007:193 du 04 octobre 2007 :

  http://www.mandriva.com/security/advisories?name=MDKSA-2007:193
  

• Bulletin de sécurité SuSE SUSE-SR:2007:020 du 12 octobre 2007 :

  http://www.novell.com/linux/security/advisories/2007_20_sr.html
  

• Bulletin de sécurité Ubuntu USN-522-1 du 29 septembre 2007 :

  http://www.ubuntulinux.org/usn/usn-522-1
  

• Bulletin de sécurité Debian DSA-1379-1 du 02 octobre 2007 :

  http://www.debian.org/security/2007/dsa-1379
  

• Bulletin de sécurité FreeBSD SA-07:08 du 03 octobre 2007 :

  http://security.freebsd.org/advisories/FreeBSD-SA-07:08.openssl.asc
  

• Bulletin de sécurité Blue Coat du 27 novembre 2007 :

  http://www.bluecoat.com/support/securityadvisories/advisory_openssl_rsa_key_reconstruction_vulnerability
  

• Référence CVE CVE-2007-3108 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3108
  

• Référence CVE CVE-2007-4995 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4995
  

  5B
• Référence CVE CVE-2007-5135 :

  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5135
  

Gestion détaillée du document

04 octobre 2007

version initiale.

17 octobre 2007

ajout de la référence CVE-2007-4995 et des références aux bulletins de sécurité OpenBSD, Gentoo, Red Hat, SuSE et Mandriva.

30 novembre

ajout de la référence Blue Coat.