ASA-2019-00265 – HAProxy: Problema de segurança na rotação da chave do ticket TLS


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00265

Identificador(es)

ASA-2019-00265, CVE-2019-11323

Título

Problema de segurança na rotação da chave do ticket TLS

Fabricante(s)

HAProxy Technologies

Produto(s)

HAProxy

Versão(ões) afetada(s)

Versões do HAProxy desde commit:

MINOR: ssl: add support of aes256 bits ticket keys on file and cli.
https://git.haproxy.org/?p=haproxy.git;a=commit;h=9e7547

Versão(ões) corrigida(s)

HAProxy versões 1.9.7 e posterior

Prova de conceito

Desconhecido

Descrição

Sempre que o HAProxy for recarregado com chaves rotacionadas (rotated keys), o resumo estaria quebrado para chave de criptografia usada anteriormente.

Detalhes técnicos

Desde commit 9e7547, que foi adicionado suporte para chaves de 80 byte, a estrutura key_128 é definida como struct tls_sess_key_256 ao invés de struct tls_sess_key_128.

--- a/include/types/ssl_sock.h
+++ b/include/types/ssl_sock.h
@@ -63,7 +63,7 @@ struct tls_sess_key_256 {

union tls_sess_key{
unsigned char name[16];
- struct tls_sess_key_256 key_128;
+ struct tls_sess_key_128 key_128;
struct tls_sess_key_256 key_256;
} __attribute__((packed));

Então quando a estrutura key_128 que é do tipo struct tls_sess_key256 for usada, seu conteúdo estará com valores não inicializados resultando em chaves HMAC fáceis de serem previstas.

Créditos

Nenad Merdanovic

Referência(s)

[ANNOUNCE] haproxy-1.9.7
https://www.mail-archive.com/haproxy@formilux.org/msg33410.html

BUG/MINOR: ssl: Fix 48 byte TLS ticket key rotation
https://git.haproxy.org/?p=haproxy.git;a=commit;h=8ef706502aa2000531d36e4ac56dbdc7c30f718d

MINOR: ssl: add support of aes256 bits ticket keys on file and cli.
https://git.haproxy.org/?p=haproxy.git;a=commit;h=9e7547

CVE-2019-11323
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11323

CVE-2019-11323
https://nvd.nist.gov/vuln/detail/CVE-2019-11323

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.