LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-81-1 openssl

Bulletin d'alerte Debian

DLA-81-1 openssl -- Mise à jour de sécurité pour LTS

Date du rapport :

1^er novembre 2014

Paquets concernés :

openssl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-3567, CVE-2014-3568, CVE-2014-3569.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans OpenSSL.

• CVE-2014-3566

  ("POODLE")

  Un défaut a été découvert dans la manière dont SSL 3.0 gérait les octets de remplissage lors du déchiffrement de messages utilisant le chiffrement par bloc avec le mode CBC (cipher block chaining). Ce défaut permet à un attaquant de type « homme du milieu » de déchiffrer un octet choisi dans un texte chiffré en seulement 256 essais, s’il peut obliger une application victime à envoyer de manière répétée les mêmes données sur des connexions SSL 3.0 nouvellement crées.

  Cette mise à jour ajoute la prise en charge de Fallback SCSV pour atténuer ce problème. Cela ne le corrige pas. La façon correcte de le corriger est de désactiver SSL 3.0.

• CVE-2014-3567

  Un défaut de fuite de mémoire a été découvert dans la manière dont OpenSSL gérait les vérifications d’intégrité de tickets de session en échec. Un attaquant distant pourrait épuiser la mémoire disponible d’un serveur SSL/TLS ou DTLS en lui envoyant un grand nombre de tickets de session non valables.

• CVE-2014-3568

  Quand OpenSSL est configuré avec l'option de construction « no-ssl3 », les serveurs pourraient accepter et conclure des initialisations SSL 3.0, et les clients pourraient être configurés pour les émettre.

  Veuillez noter que le paquet dans Debian n’est pas construit avec cette option.

• CVE-2014-3569

  Quand OpenSSL est construit avec l’option « no-ssl3 » et qu’un « Client Hello » SSl v3 est reçu, la méthode serait réglée à NULL, ce qui pourrait ensuite conduire à un déréférencement de pointeur NULL.

  Veuillez noter que le paquet dans Debian n’est pas construit avec cette option.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans openssl, version 0.9.8o-4squeeze18.