CERT-FI haavoittuvuustiedote 071/2009

4.8.2009

Haavoittuvuuksia varmenteiden käsittelyssä


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ei päivitystä tai rajoitusmenetelmää	Lisätietoja

SSL (Secure Socket Layer) on yleisesti käytetty verkkoliikenteen salaamiseen tarkoitettu protokollia. SSL-protokollaa käytetään laajasti erityisesti asiakkaan ja palvelimen välisen WWW-liikenteen salaamiseen. Eri SSL-protokollatoteutuksista on löydetty useita varmenteiden käsittelyyn liittyviä haavoittuvuuksia. Haavoittuvuudet esiteltiin viikolla 30 pidetyssä Black Hat-konferenssissa.

Ensimmäinen haavoittuvuus (CVE-2009-2404) liittyy pitkien verkkotunnusten käsittelyyn varmenteissa. Hyökkääjän voi haavoittuvuutta hyväksikäyttäen olla mahdollista aiheuttaa palvelunestotila tai suorittaa haluamaansa koodia kohdejärjestelmässä antamalla asiakkaalle pitkän verkkotunnuksen sisältävä palvelinvarmenne.

Toinen haavoittuvuus (CVE-2009-2408) liittyy nollamerkin sisältävien verkkotunnusten käsittelyyn varmenteissa. Hyökkääjän voi haavoittuvuutta hyväksikäyttäen olla mahdollista erehdyttää haavoittuvaa järjestelmää hyväksymään väärennetty varmenne.

Kolmas haavoittuvuus (CVE-2009-2409) liittyy MD2-algoritmia käyttäen allekirjoitettujen varmenteiden hyväksymiseen haavoittuvuuvissa kirjastoissa. MD2-algoritmia käyttävät varmenteet ovat alttiita salausteknisille hyökkäyksille. Haavoittuvuuteen liittyvä riski on luonteeltaan samankaltainen kuin tammikuisessa MD5-algomitmia koskeneessa Tietoturva nyt!-artikkelissa.

HAAVOITTUVAT OHJELMISTOT:

Kaikki haavoittuvuudet koskevat Mozilla Network Security Services -kirjastoa ennen versiota 3.12.3. Seuraavat ohjelmistot käyttävät kirjaston haavoittuvaa versiota:

Mozilla Firefox ennen versiota 3.5
Mozilla Thunderbird
Mozilla SeaMonkey
Evolution
Pidgin
AOL Instant Messenger

Kolmas haavoittuvuus koskee lisäksi seuraavia kirjastoja:

GnuTLS ennen versioita 2.6.4 tai 2.7.4
OpenSSL

Toinen haavoittuvuus koskee lisäksi seuraavia ohjelmistoja:

Fetchmail 6.3.10 ja sitä aikaisemmat versiot
Shibboleth ennen versioita 1.3.3 ja 2.2.1
BlackBerry Device Software ennen versiota 4.5.0.173
BlackBerry Device Software ennen versiota 4.6.0.303
BlackBerry Device Software ennen versiota 4.6.1.309
BlackBerry Device Software ennen versiota 4.7.0.179
BlackBerry Device Software ennen versiota 4.7.1.57
GNU wget ennen versiota 1.12
ProFTPD 1.3.2 ja sitä aikaisemmat versiot
OpenLDAP 2.4.3 ja sitä aikaisemmat versiot
sendmail ennen versiota 8.1.4
irssi ennen versiota 0.8.15

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot mahdollisuuksien mukaan.

Salausteknisille hyökkäyksille alttisiin varmenteisiin liittyvää haavoittuvuutta voi rajoittaa poistamalla MD2-algoritmillä allekirjoitetut varmenteet pois käytöstä.

LISÄTIETOA:

PÄIVITYSHISTORIA:

4.8.2009, kello 10.36: Julkaistu
6.8.2009, kello 11.45: Lisätty tieto Fetchmail-haavoittuvuudesta
25.9.2009, kello 12.36: Lisätty tieto Shibboleth-haavoittuvuudesta
29.9.2009, kello 10.54: Lisätty tieto korjauksista BlackBerry-älypuhelinohjelmistoihin.
21.10.2009, kello 15.10: Lisätty tieto wget-haavoittuvuudesta
26.10.2009, kello 13.45: Lisätty tieto ProFTPD-haavoittuvuudesta
28.10.2009, kello 12.25: Lisätty tieto OpenLDAP-haavoittuvuudesta
15.1.2010, kello 11.01: Lisätty tieto sendmail-päivityksestä
16.4.2010, kello 12.10: Lisätty tieto irssi-päivityksestä

Sivua päivitetty 16.04.2010

Tulostusversio

CERT-FI