• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Откат версии

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
OpenSSL (1.0.2s, 1.0.2y)
Описание
Уязвимость существует в OpenSSL с поддержкой SSLv2. Если клиент пытается согласовать SSLv2 с сервером, настроенным на работу с SSLv2 и более ранними версиями SSL и TLS, то при обработке подписи RSA выполняется проверка на откат версии. Клиенты, которые поддерживают SSL или TLS версии выше SSLv2, должны использовать специальную форму заполнения. Сервер, который поддерживает версию выше SSLv2, должен отклонять попытки подключения клиентов с подобной формой заполнения, поскольку это указывает на откат версии (т. е. клиент и сервер поддерживают версию выше SSLv2, но запрашивается именно эта версия). Реализация проверки заполнения полностью изменяет логику, поэтому попытка подключения принимается, если подобное заполнение присутствует и отклоняет, если отсутствует. Это означает, что сервер одобрит подключение при удачной попытке отката версии. В дальнейшем сервер будет ошибочно отклонять нормальные SSLv2-подключения. Уязвимость связана с реализацией функции RSA_padding_check_SSLv23(), а также с режимом заполнения RSA_SSLV23_PADDING, использующемся другими функциями.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
Ссылки