forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление OpenSSL с устранением уязвимости в реализации TLS"
Отправлено opennews, 26-Фев-19 21:38

Доступны (https://www.mail-archive.com/openssl-announce@openssl.o...) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b (https://www.openssl.org). В выпуске 1.0.2r  устранена уязвимость (https://www.openssl.org/news/secadv/20190226.txt) (CVE-2019-1559 (https://github.com/RUB-NDS/TLS-Padding-Oracles)), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).
При возникновении ошибки и двойном вызове фунеции SSL_shutdown() в приложении уязвимость позволяет разделять ситуации в случае получения некорректного добавочного заполнения и некорректного MAC. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить содержимое шифротекста.  Уязвимость отнесена к категории проблем среднего уровня опасности так как  для атаки требуется (https://github.com/RUB-NDS/TLS-Padding-Oracles) применение нетипичных наборов шифров ("non-stitched") и необходимо, чтобы приложение вызывало функцию SSL_shutdown() дважды (один раз для отправки уведомления close_notify, а второй для приёма).
Выявившие уязвимость исследователи также проанализировали реализации TLS на миллионе самых популярных сайтов по рейтингу Alexa и пришли к выводу, что 1.83% из них подвержены тем или иным уязвимостям, связанным с определением корректности блоков добавочного заполнения CBC. Всего в ходе проверки было определено около 100 различных уязвимостей, позволяющих судить о корректности добавочного заполнения на основании разницы в ответах, характера выдаваемых ошибок и флагов в заголовках TCP.

Уязвимость не затрагивает ветку 1.1.1. В выпуске 1.1.1b исправлена ошибка в реализации "DTLS over SCTP", которая приводила к нарушению совместимости с прошлыми версиями  OpenSSL, в том числе с ветками  1.1.0 и 1.0.2. Кроме того, в новой версии изменены callback-сигналы с информацией о начале и конце финального обмена сообщениями в процессе согласования соединения в TLSv1.3.
URL: https://www.mail-archive.com/openssl-announce@openssl.o...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50213

Исходное сообщение
"Обновление OpenSSL с устранением уязвимости в реализации TLS" Отправлено opennews, 26-Фев-19 21:38
Доступны (https://www.mail-archive.com/openssl-announce@openssl.o...) корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b (https://www.openssl.org). В выпуске 1.0.2r устранена уязвимость (https://www.openssl.org/news/secadv/20190226.txt) (CVE-2019-1559 (https://github.com/RUB-NDS/TLS-Padding-Oracles)), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle). При возникновении ошибки и двойном вызове фунеции SSL_shutdown() в приложении уязвимость позволяет разделять ситуации в случае получения некорректного добавочного заполнения и некорректного MAC. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить содержимое шифротекста. Уязвимость отнесена к категории проблем среднего уровня опасности так как для атаки требуется (https://github.com/RUB-NDS/TLS-Padding-Oracles) применение нетипичных наборов шифров ("non-stitched") и необходимо, чтобы приложение вызывало функцию SSL_shutdown() дважды (один раз для отправки уведомления close_notify, а второй для приёма). Выявившие уязвимость исследователи также проанализировали реализации TLS на миллионе самых популярных сайтов по рейтингу Alexa и пришли к выводу, что 1.83% из них подвержены тем или иным уязвимостям, связанным с определением корректности блоков добавочного заполнения CBC. Всего в ходе проверки было определено около 100 различных уязвимостей, позволяющих судить о корректности добавочного заполнения на основании разницы в ответах, характера выдаваемых ошибок и флагов в заголовках TCP. Уязвимость не затрагивает ветку 1.1.1. В выпуске 1.1.1b исправлена ошибка в реализации "DTLS over SCTP", которая приводила к нарушению совместимости с прошлыми версиями OpenSSL, в том числе с ветками 1.1.0 и 1.0.2. Кроме того, в новой версии изменены callback-сигналы с информацией о начале и конце финального обмена сообщениями в процессе согласования соединения в TLSv1.3. URL: https://www.mail-archive.com/openssl-announce@openssl.o... Новость: https://www.opennet.ru/opennews/art.shtml?num=50213

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доступны (https://www.mail-archive.com/openssl-announce@openssl.org/msg00296.html) 
> корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b (https://www.openssl.org). 
> В выпуске 1.0.2r  устранена уязвимость (https://www.openssl.org/news/secadv/20190226.txt) 
> (CVE-2019-1559 (https://github.com/RUB-NDS/TLS-Padding-Oracles)), которая связана 
> с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).

> При возникновении ошибки и двойном вызове фунеции SSL_shutdown() в приложении уязвимость 
> позволяет разделять ситуации в случае получения некорректного добавочного заполнения 
> и некорректного MAC. Манипулируя информацией о корректности блоков добавочного заполнения 
> атакующий может путём перебора определить содержимое шифротекста.  Уязвимость отнесена 
> к категории проблем среднего уровня опасности так как  для атаки 
> требуется (https://github.com/RUB-NDS/TLS-Padding-Oracles) применение нетипичных 
> наборов шифров ("non-stitched") и необходимо, чтобы приложение вызывало функцию SSL_shutdown() 
> дважды (один раз для отправки уведомления close_notify, а второй для приёма).

> Выявившие уязвимость исследователи также проанализировали реализации TLS на миллионе 
> самых популярных сайтов по рейтингу Alexa и пришли к выводу, что 
> 1.83% из них подвержены тем или иным уязвимостям, связанным с определением 
> корректности блоков добавочного заполнения CBC. Всего в ходе проверки было определено 
> около 100 различных уязвимостей, позволяющих судить о корректности добавочного заполнения 
> на основании разницы в ответах, характера выдаваемых ошибок и флагов в 
> заголовках TCP.

> Уязвимость не затрагивает ветку 1.1.1. В выпуске 1.1.1b исправлена ошибка в реализации 
> "DTLS over SCTP", которая приводила к нарушению совместимости с прошлыми версиями 
>  OpenSSL, в том числе с ветками  1.1.0 и 1.0.2. 
> Кроме того, в новой версии изменены callback-сигналы с информацией о начале 
> и конце финального обмена сообщениями в процессе согласования соединения в TLSv1.3.

> URL: https://www.mail-archive.com/openssl-announce@openssl.org/msg00296.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50213

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру