Vulnérabilité hautement critique pour yaSSL et MySQL
1 message
• Page 1 sur 1
Vulnérabilité hautement critique pour yaSSL et MySQL
de piepierre » 07 Jan 2008 16:12
Compromission de système vulnérable lors de l'utilisation de la librairie yaSSL pour effectuer des connexions SSL v2 et SSL v3. MySQL est touché par ces vulnérabilités hautement critiques.
Luigi Auriemma a rapporté des vulnérabilités, classifiées comme "hautement critiques", pour la librairie yaSSL 1.x, qui pourraient être exploitées par un internaute malveillant pour causer un déni de service (DoS) ou compromettre un système par le biais d'une application utilisant cette librairie.
A titre d'exemple, cette librairie est utilisée dans MySQL par défaut, dès la version 5.0.10. MySQL utilise yaSSL pour permettre des connexions sécurisées entre un client MySQL et un serveur MySQL, ou entre deux serveurs MySQL. Toutes les versions de MySQL supérieures à la version 5.0.10 sont vulnérables à ces attaques.
Un PoC (Proof of Concept) est actuellement en circulation sur Internet.
Une erreur de délimitation existe dans la méthode "ProcessOldClientHello()" du script "src/handshake.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais de l'envoi d'un paquet SSL V2 "Hello" forgé.
L'exploitation permet l'exécution de code arbitraire.
Une erreur de délimitation existe dans l'implémentation d'un opérateur d'entrée pour les paquets SSL "Hello" dans le script "src/yassl_imp.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais d'un paquet SSL V3 "Hello" forgé.
L'exploitation permet l'exécution de code arbitraire.
Une erreur dans délimitation existe dans la méthode "HASHwithTransform::Update()" du script "taocrypt/src/hash.cpp". Cette erreur pourrait permettre à un internaute malveillant de causer un déni de service (DoS) sur l'application utilisant la librairie yaSSL vulnérable.
Les vulnérabilités ont été confirmées pour la version 1.7.5. D'autres versions peuvent être affectées.
Aucune mise à jour n'est disponible pour l'instant. Nous vous conseillons de restreindre l'accès en SSL aux serveurs utilisant la librairie yaSSL.
Src
Luigi Auriemma a rapporté des vulnérabilités, classifiées comme "hautement critiques", pour la librairie yaSSL 1.x, qui pourraient être exploitées par un internaute malveillant pour causer un déni de service (DoS) ou compromettre un système par le biais d'une application utilisant cette librairie.
A titre d'exemple, cette librairie est utilisée dans MySQL par défaut, dès la version 5.0.10. MySQL utilise yaSSL pour permettre des connexions sécurisées entre un client MySQL et un serveur MySQL, ou entre deux serveurs MySQL. Toutes les versions de MySQL supérieures à la version 5.0.10 sont vulnérables à ces attaques.
Un PoC (Proof of Concept) est actuellement en circulation sur Internet.
Une erreur de délimitation existe dans la méthode "ProcessOldClientHello()" du script "src/handshake.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais de l'envoi d'un paquet SSL V2 "Hello" forgé.
L'exploitation permet l'exécution de code arbitraire.
Une erreur de délimitation existe dans l'implémentation d'un opérateur d'entrée pour les paquets SSL "Hello" dans le script "src/yassl_imp.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais d'un paquet SSL V3 "Hello" forgé.
L'exploitation permet l'exécution de code arbitraire.
Une erreur dans délimitation existe dans la méthode "HASHwithTransform::Update()" du script "taocrypt/src/hash.cpp". Cette erreur pourrait permettre à un internaute malveillant de causer un déni de service (DoS) sur l'application utilisant la librairie yaSSL vulnérable.
Les vulnérabilités ont été confirmées pour la version 1.7.5. D'autres versions peuvent être affectées.
Aucune mise à jour n'est disponible pour l'instant. Nous vous conseillons de restreindre l'accès en SSL aux serveurs utilisant la librairie yaSSL.
Src
-
piepierre - V.I.P
- Messages: 721
- Inscription: 11 Mai 2006 17:40
1 message
• Page 1 sur 1
Retourner vers Actualité Internet
Qui est en ligne
Utilisateurs parcourant ce forum: Claude [Bot] et 1 invité