Bulletin d'alerte Debian

DSA-288-1 openssl -- Plusieurs failles de sécurité

Date du rapport:

17 avril 2003

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 7101, Identificateur BugTraq 7148.
Dans le dictionnaire CVE du Mitre : CVE-2003-0147, CVE-2003-0131.
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : VU#888801.

Pour plus d'information:

Des chercheurs ont découvert deux défauts dans OpenSSL, une bibliothèque Secure Socket Layer (SSL) et des outils cryptographiques liés. Les applications qui sont liées avec cette bibliothèque sont généralement vulnérables aux attaques qui pourraient récupérer la clé privée du serveur ou qui rendaient les sessions chiffrées décryptables autrement. Le projet Common Vulnerabilities and Exposures (CVE) a identifié les failles de sécurité suivantes :

CAN-2003-0147: OpenSSL n'utilise pas le camouflage RSA par défaut, ce qui permet à des attaquants locaux et distants d'obtenir la clé privée du serveur.
CAN-2003-0131: Le SSL permet à des attaquants distants de réaliser des opérations non autorisées sur la clé RSA privée. Ainsi, OpenSSL fait fuir de l'information vu la relation entre le texte chiffré et le texte en clair associé.

Pour la distribution stable (Woody), ces problèmes ont été corrigés dans la version 0.9.6c-2.woody.3.

Pour l'ancienne distribution stable (Potato), ces problèmes ont été corrigés dans version 0.9.6c-0.potato.6.

Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 0.9.7b-1 de openssl et la version 0.9.6j-1 de openssl096.

Nous vous recommandons de mettre à jour vos paquets openssl immédiatement et de redémarrer les applications qui utilisent OpenSSL.

Malheureusement, le camouflage RSA n'est pas sûr en mode thread et causera des problèmes pour les programmes qui utilisent les threads et OpenSSL comme stunnel. Cependant, étant donné que le correctif proposé changerait l'interface binaire (ABI), les programmes qui sont liés dynamiquement contre OpenSSL ne fonctionneront plus. C'est un dilemme que nous ne pouvons pas résoudre.

Vous devrez décider entre la mise à niveau de la sécurité qui n'est pas sûre d'un point de vue des threads et devoir recompiler toutes les applications qui apparemment échouent après la mise à jour, ou bien récupérer les paquets source additionnels disponibles en fin d'annonce, le recompiler et utiliser une bibliothèque OpenSSL de nouveau sûre pour les threads mais aussi recompiler toutes les applications qui en font usage (comme apache-ssl, mod_ssl, ssh etc.).

Cependant, étant donné que très peu de paquets utilisent les threads et se lient contre la bibliothèque OpenSSL, la plupart des utilisateurs seront capables d'utiliser les paquets avec cette mise à jour sans aucun problème.

Corrigé dans:

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Bulletin d'alerte Debian

DSA-288-1 openssl -- Plusieurs failles de sécurité

Debian GNU/Linux 2.2 (potato)

Debian GNU/Linux 3.0 (woody)

Debian GNU/Linux 2.2 (potato)

Debian GNU/Linux 3.0 (woody)