• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Зацикливание

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
OpenSSL (1.0.2, 1.0.2zd, 1.1.1, 1.1.1n, 3.0.0, 3.0.2)
Описание
Уязвимость в функции BN_mod_sqrt(), рассчитывающей квадратный корень по модулю, может вызвать зацикливание при использовании непростых модулей. Данная функция используется при обработке сертификатов, содержащих открытые ключи на эллиптических кривых в сжатом формате или явно заданные (эксплицитные) параметры эллиптических кривых с базовой точкой в сжатом формате. Злоумышленник может вызвать зацикливание с помощью специально сформированного сертификата, имеющего недопустимые эксплицитные параметры кривой. Поскольку сертификат обрабатывается до проверки его подписи, любой процесс, обрабатывающий полученный извне сертификат, может привести к отказу в обслуживании. Зацикливание может быть также вызвано обработкой специально сформированных закрытых ключей, поскольку они могут содержать эксплицитные параметры эллиптических кривых. Таким образом уязвимость имеет место в следующих случаях: TLS-клиенты принимают сертификаты сервера, TLS-серверы принимают сертификаты клиентов, поставщики услуг размещения (хостинг-провайдеры) принимают сертификаты или закрытые ключи от пользователей, центры сертификации обрабатывают запросы на сертификацию от подписчиков, что-то еще обрабатывает параметры эллиптических кривых в формате ASN.1. Любая операция, в которой используются закрытые ключи из сертификатов, будет приводить к зацикливанию. Атакующий может использовать самоподписанные сертификаты, чтобы вызвать зацикливание при проверке подписи сертификата.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.openssl.org/
Ссылки