ASA-2019-00114 – OpenSSL: Padding oracle em registro de 0-byte

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00114

Identificador(es)

ASA-2019-00114, CVE-2019-1559

Título

Padding oracle em registro de 0-byte

Fabricante(s)

The OpenSSL Project

Produto(s)

OpenSSL

Versão(ões) afetada(s)

OpenSSL 1.0.2

Versão(ões) corrigida(s)

OpenSSL 1.0.2r

Prova de conceito

Desconhecido

Descrição

Se um aplicativo encontrar um erro de protocolo fatal e chamar SSL_shutdown() duas vezes (uma vez para enviar um close_notify e uma vez para receber uma), o OpenSSL poderá responder diferentemente ao aplicativo de chamada se um registro de 0 byte for recebido com padding inválido comparado a se um registro de 0 byte é recebido com um MAC inválido. Se o aplicativo se comportar de maneira diferente com base nisso de uma maneira que seja detectável para o peer remoto, isso equivale a um padding oracle que pode ser usado para descriptografar dados.

Para que isso possa ser explorável, os ciphersuites “non-stitched” devem estar em uso. As ciphersuites non-stitched são implementações otimizadas de certos ciphersuites comumente usados. Além disso, o aplicativo deve chamar SSL_shutdown() duas vezes, mesmo que um erro de protocolo tenha ocorrido (os aplicativos não devem fazer isso, mas alguns o fazem de qualquer maneira). Ciphersuites AEAD não são afetados.

Technical details

Desconhecido

Créditos

Juraj Somorovsky, Robert Merget, Nimrod Aviram, Steven Collison e Andrew Hourselt

Referência(s)

0-byte record padding oracle (CVE-2019-1559)
https://www.openssl.org/news/secadv/20190226.txt

OpenSSL Security Advisory
https://mta.openssl.org/pipermail/openssl-announce/2019-February/000148.html

Go into the error state if a fatal alert is sent or received
https://github.com/openssl/openssl/commit/e9bbefbf0f24c57645e7ad6a5a71ae649d18ac8e

USN-3899-1: OpenSSL vulnerability
https://usn.ubuntu.com/3899-1/

Bug 1683804 (CVE-2019-1559) – CVE-2019-1559 openssl: 0-byte record padding oracle
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-1559

February 2019 Security Releases
https://nodejs.org/en/blog/vulnerability/february-2019-security-releases/

CVE-2019-1559
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1559

CVE-2019-1559
https://nvd.nist.gov/vuln/detail/CVE-2019-1559

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 6 março 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.