URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111023
[ Назад ]

Исходное сообщение
"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено opennews , 20-Апр-17 12:40

В развиваемой компанией ARM криптографической библиотеке MbedTLS (https://github.com/ARMmbed/mbedtls) (бывший (https://www.opennet.me/opennews/art.shtml?num=41118) PolarSSL (https://www.opennet.me/opennews/art.shtml?num=41492)) выявлена (http://blog.talosintelligence.com/2017/04/vulnerability-spot...) критическая уязвимость (http://www.talosintelligence.com/reports/TALOS-2017-0274/) (CVE-2017-2784 (https://security-tracker.debian.org/tracker/CVE-2017-2784)), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.
Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита).
URL: http://blog.talosintelligence.com/2017/04/vulnerability-spot...
Новость: http://www.opennet.me/opennews/art.shtml?num=46416

Содержание

Критическая уязвимость в криптографической библиотеке MbedTL...,Аноним, 12:40 , 20-Апр-17
- Критическая уязвимость в криптографической библиотеке MbedTL...,Нанобот, 13:36 , 20-Апр-17
- Критическая уязвимость в криптографической библиотеке MbedTL...,Онанимус, 09:38 , 21-Апр-17
  - Критическая уязвимость в криптографической библиотеке MbedTL...,ламерский опеннет, 12:35 , 21-Апр-17
    - Критическая уязвимость в криптографической библиотеке MbedTL...,Онанимус, 16:33 , 21-Апр-17
      - Критическая уязвимость в криптографической библиотеке MbedTL...,sage, 11:44 , 22-Апр-17
Критическая уязвимость в криптографической библиотеке MbedTL...,robux, 18:22 , 20-Апр-17

Сообщения в этом обсуждении

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено Аноним , 20-Апр-17 12:40

Кто мог пострадать от этой уязвимости? Есть предположения?

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено Нанобот , 20-Апр-17 13:36

у них на сайте есть список "our users": linksys,powerdns,nginx,openvpn,goverment of netherlands

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено Онанимус , 21-Апр-17 09:38

Я мог. Когда я ставил трансмишн на свой домашний роутер с LEDE, он потянул по зависимостям libssl. Ну я и выбрал mbedtls, потому что он меньше.
Интересно, используются ли сертификаты на эллиптических кривых в торренте?

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено ламерский опеннет , 21-Апр-17 12:35

в торрентах не используется инфраструктура сертикатов, как и асимметричное шифрование. так что можешь быть спокоен :)

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено Онанимус , 21-Апр-17 16:33

Зачем же он тянет libssl?
# opkg info transmission-daemon-mbedtls|grep -i depend
Depends: libc, libcurl, libpthread, libevent2, librt, zlib, libmbedtls
Одна радость:
# opkg info libmbedtls|grep -i ver
Version: 2.4.2-1

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено sage , 22-Апр-17 11:44

Вероятно, чтобы качать торрент-файлы по HTTPS.

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено robux , 20-Апр-17 18:22

> Проблема вызвана ошибкой в коде обработки криптографических ключей
> Уязвимость устранена.
Горькая слеза текла по щеке майора..