Eine Sicherheitsanfälligkeit in OpenSSL und LibreSSL führt zu einer Endlosschleife bei der Verarbeitung fehlerhafter Zertifikate.

Es sind Korrekturversionen der Kryptobibliothek OpenSSL 3.0.2 und 1.1.1n verfügbar. In dem Update wurde die Sicherheitsanfälligkeit (CVE-2022-0778) behoben, die für einen Denial-of-Service-Angriff (ewiges Schleifen des Handlers) genutzt werden kann. Um die Schwachstelle auszunutzen, reicht es aus, ein speziell gestaltetes Zertifikat zu verarbeiten. Das Problem tritt sowohl in Server- als auch in Clientanwendungen auf, die von Benutzern übermittelte Zertifikate verarbeiten können.

Das Problem wird durch einen Fehler in der Funktion BN_mod_sqrt() verursacht, der zu einer Endlosschleife bei der Berechnung der Quadratwurzel modulo einer Zahl führt, die keine Primzahl ist. Diese Funktion wird beim Parsen von Zertifikaten mit Schlüsseln auf Basis elliptischer Kurven verwendet. Die Ausnutzung besteht darin, falsche Parameter der elliptischen Kurve in das Zertifikat einzufügen. Da das Problem vor der Überprüfung der digitalen Signatur des Zertifikats auftritt, kann der Angriff von einem nicht authentifizierten Benutzer durchgeführt werden, der es schafft, ein Client- oder Serverzertifikat an Anwendungen zu übermitteln, die OpenSSL verwenden.

Die Verwundbarkeit betrifft auch die von OpenBSD entwickelte Bibliothek LibreSSL, für die in den Korrekturversionen LibreSSL 3.3.6, 3.4.3 und 3.5.1 ein Patch vorgeschlagen wurde. Zudem wurde eine Analyse der Bedingungen zur Ausnutzung der Verwundbarkeit veröffentlicht (ein Beispiel eines schädlichen Zertifikats, das zu einem Absturz führt, wird noch nicht öffentlich zur Verfügung gestellt).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster