Debians sikkerhedsbulletin

DSA-3565-1 botan1.10 -- sikkerhedsopdatering

Rapporteret den:
2. maj 2016
Berørte pakker:
botan1.10
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 817932, Fejl 822698.
I Mitres CVE-ordbog: CVE-2015-5726, CVE-2015-5727, CVE-2015-7827, CVE-2016-2194, CVE-2016-2195, CVE-2016-2849.
Yderligere oplysninger:

Flere sikkerhedssårbarheder blev fundet i botan1.10, et C++-bibliotek, som leverer understøttelse af mange almindelige kryptografiske handlinger, herunder kryptering, autentifikation, X.509v3-certifikater og CRL'er.

  • CVE-2015-5726

    BER-dekoderen gik ned på grund af læsning fra en tom vektors offset 0, hvis den stødte på en BIT STRING, som ikke indeholder nogen data overhovedet. Det kunne anvendes til let at få applikationer, som anvender ASN.1-data, der ikke er tillid til, til at gå ned, men lader ikke til at kunne udnyttes til udførelse af kode.

  • CVE-2015-5727

    BER-dekoderen allokerede en forholdsvis vilkårlig hukommelsesmængde i et længdefelt, selv om der ikke var nogen chance for at læsningsforespørgslen ville lykkes. Det kunne medføre, at processen løb tør for hukommelse eller at OOM-dræberne blev iværksat.

  • CVE-2015-7827

    Anvendelse af konstant tid-PKCS #1 til unpadding, for at undgå muligt sidekanalsangreb mod RSA-dekryptering.

  • CVE-2016-2194

    Uendelig løkke i algoritme til modulær kvadratrod. Funktionen ressol, som implementerer algoritmen Tonelli-Shanks til at finde kvadratrødder, kunne blive sendt ind i en næsten uendelig løkke på grund af et fejlplaceret betingelsestjek. Det kunne opstå hvis en sammensat modulus blev leveret, da algoritmen kun er defineret for primtal. Funktionen blev udsat for angriberkontrollerede inddata gennem funktionen OS2ECP under ECC-punktdekomprimering.

  • CVE-2016-2195

    Retter heapoverløb ved ugyldigt ECC-punkt.

  • CVE-2016-2849

    Anvender algoritmen constant time modular inverse for at undgå muligt sidekanalsangreb mod ECDSA.

I den stabile distribution (jessie), er disse problemer rettet i version 1.10.8-2+deb8u1.

Vi anbefaler at du opgraderer dine botan1.10-pakker.