Säkerhetsbulletin från Debian

DSA-3565-1 botan1.10 -- säkerhetsuppdatering

Rapporterat den:
2016-05-02
Berörda paket:
botan1.10
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 817932, Fel 822698.
I Mitres CVE-förteckning: CVE-2015-5726, CVE-2015-5727, CVE-2015-7827, CVE-2016-2194, CVE-2016-2195, CVE-2016-2849.
Ytterligare information:

Flera säkerhetssårbarheter har upptäckts i botan1.10, ett C++-bibliotek som tillhandahåller stöd för många kryptografiska operationer, inklusive kryptering, autentisering, X.509v3-certifikat och CRLer.

  • CVE-2015-5726

    BER-avkodaren kunde krascha på grund av läsning från offset 0 i en tom vektor om den kom på en BIT STRING som inte innehåller någon data alls. Detta kan användas för att enkelt krascha applikationer som läser opålitlig ASN.1-data, men verkar inte vara exploaterbart för kodexekvering.

  • CVE-2015-5727

    BER-avkodaren kunde allokera en ganska godtycklig mängd minne i ett längdfält, även om det inte fanns någon chans att läsförfrågan kunde lyckas. Detta kan orsaka att processen får slut på minne eller triggar OOM-dödaren.

  • CVE-2015-7827

    Använd PKCS #1-avpaddning med konstant tidsåtgång för att undvika möjliga sidokanalangrepp mot RSA-dekryptering.

  • CVE-2016-2194

    Oändlig loop i modulära kvadratrotsalgoritmen. Ressol-funktionen som implementerar Tonelli-Shanks-algoritmen för att hitta kvadratrötter kunde fås till en nästan oändlig loop på grund av en felaktigt placerad villkorskontroll. Detta kunde ske om en kompositmodulus tillhandahålls, eftersom denna algoritm endast är definierad för primtal. Denna funktion exponeras för input som kontrolleras av en angripare via funktionen OS2ECP under ECC-punktdekomprimering.

  • CVE-2016-2195

    Rätta heapspill vid ogiltig ECC-punkt.

  • CVE-2016-2849

    Använd modulär inversalgoritm med konstant tid för att undvika möjligt sidokanalsangrepp mot ECDSA.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.10.8-2+deb8u1.

Vi rekommenderar att ni uppgraderar era botan1.10-paket.