For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00114
Identificador(es)
ASA-2019-00114, CVE-2019-1559
Título
Padding oracle em registro de 0-byte
Fabricante(s)
The OpenSSL Project
Produto(s)
OpenSSL
Versão(ões) afetada(s)
OpenSSL 1.0.2
Versão(ões) corrigida(s)
OpenSSL 1.0.2r
Prova de conceito
Desconhecido
Descrição
Se um aplicativo encontrar um erro de protocolo fatal e chamar SSL_shutdown() duas vezes (uma vez para enviar um close_notify e uma vez para receber uma), o OpenSSL poderá responder diferentemente ao aplicativo de chamada se um registro de 0 byte for recebido com padding inválido comparado a se um registro de 0 byte é recebido com um MAC inválido. Se o aplicativo se comportar de maneira diferente com base nisso de uma maneira que seja detectável para o peer remoto, isso equivale a um padding oracle que pode ser usado para descriptografar dados.
Para que isso possa ser explorável, os ciphersuites “non-stitched” devem estar em uso. As ciphersuites non-stitched são implementações otimizadas de certos ciphersuites comumente usados. Além disso, o aplicativo deve chamar SSL_shutdown() duas vezes, mesmo que um erro de protocolo tenha ocorrido (os aplicativos não devem fazer isso, mas alguns o fazem de qualquer maneira). Ciphersuites AEAD não são afetados.
Technical details
Desconhecido
Créditos
Juraj Somorovsky, Robert Merget, Nimrod Aviram, Steven Collison e Andrew Hourselt
Referência(s)
0-byte record padding oracle (CVE-2019-1559)
https://www.openssl.org/news/secadv/20190226.txt
OpenSSL Security Advisory
https://mta.openssl.org/pipermail/openssl-announce/2019-February/000148.html
Go into the error state if a fatal alert is sent or received
https://github.com/openssl/openssl/commit/e9bbefbf0f24c57645e7ad6a5a71ae649d18ac8e
USN-3899-1: OpenSSL vulnerability
https://usn.ubuntu.com/3899-1/
Bug 1683804 (CVE-2019-1559) – CVE-2019-1559 openssl: 0-byte record padding oracle
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-1559
February 2019 Security Releases
https://nodejs.org/en/blog/vulnerability/february-2019-security-releases/
CVE-2019-1559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559
CVE-2019-1559
https://nvd.nist.gov/vuln/detail/CVE-2019-1559
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 6 março 2019