[Actus] Vulnérabilité hautement critique pour yaSSL et MySQL



  • Infos : Zataz.com > le 07-01-2008, par Eric Romang

    _Compromission de système vulnérable lors de l'utilisation de la librairie yaSSL pour effectuer des connexions SSL v2 et SSL v3. MySQL est touché par ces vulnérabilités hautement critiques.

    Luigi Auriemma a rapporté des vulnérabilités, classifiées comme "hautement critiques", pour la librairie yaSSL 1.x, qui pourraient être exploitées par un internaute malveillant pour causer un déni de service (DoS) ou compromettre un système par le biais d'une application utilisant cette librairie.

    A titre d'exemple, cette librairie est utilisée dans MySQL par défaut, dès la version 5.0.10. MySQL utilise yaSSL pour permettre des connexions sécurisées entre un client MySQL et un serveur MySQL, ou entre deux serveurs MySQL. Toutes les versions de MySQL supérieures à la version 5.0.10 sont vulnérables à ces attaques.

    Un PoC (Proof of Concept) est actuellement en circulation sur Internet.

    Une erreur de délimitation existe dans la méthode "ProcessOldClientHello()" du script "src/handshake.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais de l'envoi d'un paquet SSL V2 "Hello" forgé.

    L'exploitation permet l'exécution de code arbitraire.

    Une erreur de délimitation existe dans l'implémentation d'un opérateur d'entrée pour les paquets SSL "Hello" dans le script "src/yassl_imp.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais d'un paquet SSL V3 "Hello" forgé.

    L'exploitation permet l'exécution de code arbitraire.

    Une erreur dans délimitation existe dans la méthode "HASHwithTransform::Update()" du script "taocrypt/src/hash.cpp". Cette erreur pourrait permettre à un internaute malveillant de causer un déni de service (DoS) sur l'application utilisant la librairie yaSSL vulnérable.

    Les vulnérabilités ont été confirmées pour la version 1.7.5. D'autres versions peuvent être affectées.

    Aucune mise à jour n'est disponible pour l'instant. Nous vous conseillons de restreindre l'accès en SSL aux serveurs utilisant la librairie yaSSL._

    Liens connexes

    Alerte de sécurité Secunia (en anglais)

    Voilà une petite info pour ceux qui aiment se tenir au courrant de ce genre d'annonce.. ;')


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.