X.509 પ્રમાણપત્રોની ચકાસણી કરતી વખતે OpenSSL માં બફર ઓવરફ્લોનો ઉપયોગ થયો

OpenSSL ક્રિપ્ટોગ્રાફિક લાઇબ્રેરી 3.0.7 નું સુધારાત્મક પ્રકાશન પ્રકાશિત કરવામાં આવ્યું છે, જે બે નબળાઈઓને સુધારે છે. બંને સમસ્યાઓ X.509 પ્રમાણપત્રોમાં ઈમેલ ફીલ્ડ માન્યતા કોડમાં બફર ઓવરફ્લોને કારણે થાય છે અને ખાસ ફ્રેમવાળા પ્રમાણપત્રની પ્રક્રિયા કરતી વખતે સંભવતઃ કોડ એક્ઝિક્યુશન તરફ દોરી શકે છે. ફિક્સના પ્રકાશન સમયે, OpenSSL વિકાસકર્તાઓએ કાર્યકારી શોષણની હાજરીનો કોઈ પુરાવો રેકોર્ડ કર્યો ન હતો જે હુમલાખોરના કોડના અમલ તરફ દોરી શકે.

હકીકત એ છે કે નવા પ્રકાશનની પૂર્વ-પ્રકાશન ઘોષણામાં એક જટિલ સમસ્યાની હાજરીનો ઉલ્લેખ કરવામાં આવ્યો હોવા છતાં, હકીકતમાં, પ્રકાશિત અપડેટમાં નબળાઈની સ્થિતિને ખતરનાક સ્તરે ઘટાડવામાં આવી હતી, પરંતુ ગંભીર નબળાઈ નથી. પ્રોજેક્ટમાં અપનાવવામાં આવેલા નિયમો અનુસાર, જો સમસ્યા એટીપિકલ રૂપરેખાંકનોમાં દેખાય છે અથવા જો વ્યવહારમાં નબળાઈના શોષણની ઓછી સંભાવના હોય તો જોખમનું સ્તર ઘટાડવામાં આવે છે.

આ કિસ્સામાં, ગંભીરતાનું સ્તર ઘટાડી દેવામાં આવ્યું હતું કારણ કે ઘણી સંસ્થાઓ દ્વારા નબળાઈના વિગતવાર વિશ્લેષણમાં નિષ્કર્ષ પર આવ્યો હતો કે શોષણ દરમિયાન કોડ ચલાવવાની ક્ષમતાને ઘણા પ્લેટફોર્મ્સમાં ઉપયોગમાં લેવાતા સ્ટેક ઓવરફ્લો પ્રોટેક્શન મિકેનિઝમ્સ દ્વારા અવરોધિત કરવામાં આવી હતી. વધુમાં, કેટલાક Linux વિતરણોમાં ઉપયોગમાં લેવાતા ગ્રીડ લેઆઉટને પરિણામે 4 બાઈટ જે સીમાની બહાર જાય છે તે સ્ટેક પરના આગલા બફર પર સુપરઇમ્પોઝ કરવામાં આવે છે, જે હજી ઉપયોગમાં નથી. જો કે, સંભવ છે કે એવા પ્લેટફોર્મ છે કે જેનો કોડ ચલાવવા માટે ઉપયોગ કરી શકાય.

ઓળખાયેલ મુદ્દાઓ:

• CVE-2022-3602 - એક નબળાઈ, જે શરૂઆતમાં નિર્ણાયક તરીકે રજૂ કરવામાં આવે છે, જ્યારે X.4 પ્રમાણપત્રમાં ખાસ ડિઝાઇન કરેલ ઈમેલ એડ્રેસ સાથે ફીલ્ડને તપાસતી વખતે 509-બાઈટ બફર ઓવરફ્લો તરફ દોરી જાય છે. TLS ક્લાયંટમાં, હુમલાખોર દ્વારા નિયંત્રિત સર્વર સાથે કનેક્ટ કરતી વખતે નબળાઈનો ઉપયોગ કરી શકાય છે. TLS સર્વર પર, જો પ્રમાણપત્રોનો ઉપયોગ કરીને ક્લાયંટ પ્રમાણીકરણનો ઉપયોગ કરવામાં આવે તો નબળાઈનો ઉપયોગ કરી શકાય છે. આ કિસ્સામાં, પ્રમાણપત્ર સાથે સંકળાયેલ ટ્રસ્ટની સાંકળની ચકાસણી પછી નબળાઈ તબક્કામાં દેખાય છે, એટલે કે. હુમલા માટે જરૂરી છે કે પ્રમાણપત્ર અધિકારી હુમલાખોરના દૂષિત પ્રમાણપત્રની ચકાસણી કરે.
• CVE-2022-3786 એ CVE-2022-3602 નબળાઈનું શોષણ કરવા માટેનું બીજું વેક્ટર છે, જે સમસ્યાના વિશ્લેષણ દરમિયાન ઓળખાય છે. આ તફાવતો "." ધરાવતા બાઇટ્સની મનસ્વી સંખ્યા દ્વારા સ્ટેક પર બફરને ઓવરફ્લો કરવાની સંભાવના સુધી ઉકળે છે. (એટલે ​​​​કે હુમલાખોર ઓવરફ્લોની સામગ્રીને નિયંત્રિત કરી શકતો નથી અને સમસ્યાનો ઉપયોગ ફક્ત એપ્લિકેશનને ક્રેશ કરવા માટે થઈ શકે છે).

નબળાઈઓ ફક્ત OpenSSL 3.0.x શાખામાં જ દેખાય છે (3.0.x શાખામાં ઉમેરવામાં આવેલ યુનિકોડ કન્વર્ઝન કોડ (પ્યુનીકોડ)માં ભૂલ રજૂ કરવામાં આવી હતી). OpenSSL 1.1.1 ના પ્રકાશનો, તેમજ OpenSSL ફોર્ક લાઇબ્રેરીઓ LibreSSL અને BoringSSL, સમસ્યાથી પ્રભાવિત થતા નથી. તે જ સમયે, OpenSSL 1.1.1s અપડેટ રિલીઝ કરવામાં આવ્યું હતું, જેમાં માત્ર બિન-સુરક્ષા બગ ફિક્સ છે.

OpenSSL 3.0 શાખાનો ઉપયોગ Ubuntu 22.04, CentOS Stream 9, RHEL 9, OpenMandriva 4.2, Gentoo, Fedora 36, ​​Debian Testing/unstable જેવા વિતરણોમાં થાય છે. આ સિસ્ટમના વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે અપડેટ્સ ઇન્સ્ટોલ કરવાની ભલામણ કરવામાં આવે છે (ડેબિયન, ઉબુન્ટુ, આરએચઈએલ, સુસે/ઓપનસુસે, ફેડોરા, આર્ક). SUSE Linux Enterprise 15 SP4 અને openSUSE Leap 15.4 માં, OpenSSL 3.0 સાથેના પેકેજો વૈકલ્પિક રીતે ઉપલબ્ધ છે, સિસ્ટમ પેકેજો 1.1.1 શાખાનો ઉપયોગ કરે છે. Debian 1, Arch Linux, Void Linux, Ubuntu 11, Slackware, ALT Linux, RHEL 20.04, OpenWrt, Alpine Linux 8 અને FreeBSD OpenSSL 3.16.x શાખાઓ પર રહે છે.

સોર્સ: opennet.ru