CERT-FI haavoittuvuustiedote 071/2009

Haavoittuvuuksia varmenteiden käsittelyssä

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ei päivitystä tai rajoitusmenetelmää	Lisätietoja

SSL (Secure Socket Layer) on yleisesti käytetty verkkoliikenteen salaamiseen tarkoitettu protokollia. SSL-protokollaa käytetään laajasti erityisesti asiakkaan ja palvelimen välisen WWW-liikenteen salaamiseen. Eri SSL-protokollatoteutuksista on löydetty useita varmenteiden käsittelyyn liittyviä haavoittuvuuksia. Haavoittuvuudet esiteltiin viikolla 30 pidetyssä Black Hat-konferenssissa.

Ensimmäinen haavoittuvuus (CVE-2009-2404) liittyy pitkien verkkotunnusten käsittelyyn varmenteissa. Hyökkääjän voi haavoittuvuutta hyväksikäyttäen olla mahdollista aiheuttaa palvelunestotila tai suorittaa haluamaansa koodia kohdejärjestelmässä antamalla asiakkaalle pitkän verkkotunnuksen sisältävä palvelinvarmenne.

Toinen haavoittuvuus (CVE-2009-2408) liittyy nollamerkin sisältävien verkkotunnusten käsittelyyn varmenteissa. Hyökkääjän voi haavoittuvuutta hyväksikäyttäen olla mahdollista erehdyttää haavoittuvaa järjestelmää hyväksymään väärennetty varmenne.

Kolmas haavoittuvuus (CVE-2009-2409) liittyy MD2-algoritmia käyttäen allekirjoitettujen varmenteiden hyväksymiseen haavoittuvuuvissa kirjastoissa. MD2-algoritmia käyttävät varmenteet ovat alttiita salausteknisille hyökkäyksille. Haavoittuvuuteen liittyvä riski on luonteeltaan samankaltainen kuin tammikuisessa MD5-algomitmia koskeneessa Tietoturva nyt!-artikkelissa.

HAAVOITTUVAT OHJELMISTOT:

Kaikki haavoittuvuudet koskevat Mozilla Network Security Services -kirjastoa ennen versiota 3.12.3. Seuraavat ohjelmistot käyttävät kirjaston haavoittuvaa versiota:

• Mozilla Firefox ennen versiota 3.5
• Mozilla Thunderbird
• Mozilla SeaMonkey
• Evolution
• Pidgin
• AOL Instant Messenger

Kolmas haavoittuvuus koskee lisäksi seuraavia kirjastoja:

• GnuTLS ennen versioita 2.6.4 tai 2.7.4
• OpenSSL

Toinen haavoittuvuus koskee lisäksi seuraavia ohjelmistoja:

• Fetchmail 6.3.10 ja sitä aikaisemmat versiot
• Shibboleth ennen versioita 1.3.3 ja 2.2.1
• BlackBerry Device Software ennen versiota 4.5.0.173
• BlackBerry Device Software ennen versiota 4.6.0.303
• BlackBerry Device Software ennen versiota 4.6.1.309
• BlackBerry Device Software ennen versiota 4.7.0.179
• BlackBerry Device Software ennen versiota 4.7.1.57
• GNU wget ennen versiota 1.12
• ProFTPD 1.3.2 ja sitä aikaisemmat versiot
• OpenLDAP 2.4.3 ja sitä aikaisemmat versiot
• sendmail ennen versiota 8.1.4
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot mahdollisuuksien mukaan.

Salausteknisille hyökkäyksille alttisiin varmenteisiin liittyvää haavoittuvuutta voi rajoittaa poistamalla MD2-algoritmillä allekirjoitetut varmenteet pois käytöstä.

LISÄTIETOA:

• http://www.mozilla.org/security/announce/2009/mfsa2009-42.html
• http://www.mozilla.org/security/announce/2009/mfsa2009-43.html
• http://www.securityfocus.com/bid/35951
• http://shibboleth.internet2.edu/secadv/secadv_20090817.txt
• http://www.blackberry.com/btsc/viewContent.do?externalId=KB19552&sliceId=1
• http://www.securityfocus.com/bid/36804
• http://www.securityfocus.com/bid/36844
• http://www.sendmail.org/releases/8.14.4
  
• CVE-2009-2404
• CVE-2009-2408
• CVE-2009-2409
• CVE-2009-2666
• CVE-2009-3490

PÄIVITYSHISTORIA:

4.8.2009, kello 10.36: Julkaistu
6.8.2009, kello 11.45: Lisätty tieto Fetchmail-haavoittuvuudesta
25.9.2009, kello 12.36: Lisätty tieto Shibboleth-haavoittuvuudesta
29.9.2009, kello 10.54: Lisätty tieto korjauksista BlackBerry-älypuhelinohjelmistoihin.
21.10.2009, kello 15.10: Lisätty tieto wget-haavoittuvuudesta
26.10.2009, kello 13.45: Lisätty tieto ProFTPD-haavoittuvuudesta
28.10.2009, kello 12.25: Lisätty tieto OpenLDAP-haavoittuvuudesta
15.1.2009, kello 11.01: Lisätty tieto sendmail-päivityksestä

Sivua päivitetty 15.01.2010

Tulostusversio