ASA-2019-00649 – OpenSSL: Problema de overflow em procedimento Montgomery squaring no x86_64


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00649

Identificador(es)

ASA-2019-00649, CVE-2019-1551

Título

Problema de overflow em procedimento Montgomery squaring no x86_64

Fabricante(s)

The OpenSSL Project

Produto(s)

OpenSSL

Versão(ões) afetada(s)

OpenSSL versão 1.1.1
OpenSSL versão 1.0.2

Versão(ões) corrigida(s)

OpenSSL versão 1.1.1 com a seguinte commit:

Fix an overflow bug in rsaz_512_sqr
https://github.com/openssl/openssl/commit/419102400a2811582a7a3d4a4e317d72e5ce0a8f

OpenSSL versão 1.0.2 com a seguinte commit:

Fix an overflow bug in rsaz_512_sqr
https://github.com/openssl/openssl/commit/f1c5eea8a817075d31e43f5876993c6710238c98

Prova de Conceito

Desconhecido

Descrição

Há um erro de overflow em procedimento Montgomery squaring no x86_64 usado na exponenciação com módulos de 512 bits. Nenhum algoritmo EC é afetado. A análise sugere que ataques contra o 2-prime RSA1024, 3-prime RSA1536 e DSA1024 como resultado desse problema seriam muito difíceis de executar e não se acredita ser provável. Ataques contra o DH512 são considerados viáveis. No entanto, para um ataque, o alvo teria que reutilizar a chave privada DH512, o que não é recomendado. Também os aplicativos que usam diretamente a API de baixo nível BN_mod_exp podem ser afetados se usarem BN_FLG_CONSTTIME.

Detalhes técnicos

Desconhecido

Créditos

Guido Vranken

Referência(s)

rsaz_512_sqr overflow bug on x86_64 (CVE-2019-1551)
https://mta.openssl.org/pipermail/openssl-announce/2019-December/000163.html

rsaz_512_sqr overflow bug on x86_64 (CVE-2019-1551)
https://www.openssl.org/news/secadv/20191206.txt

Fix an overflow bug in rsaz_512_sqr
https://github.com/openssl/openssl/commit/419102400a2811582a7a3d4a4e317d72e5ce0a8f

Fix an overflow bug in rsaz_512_sqr
https://github.com/openssl/openssl/commit/f1c5eea8a817075d31e43f5876993c6710238c98

Fix rsaz 512 overflow bug [1.1.1] #10575
https://github.com/openssl/openssl/pull/10575

Fix rsaz 512 overflow bug [1.0.2] #10576
https://github.com/openssl/openssl/pull/10576

CVE-2019-1551 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-1551.html

[debin cve=”CVE-2019-1551″]

CVE-2019-1551
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1551

CVE-2019-1551
https://nvd.nist.gov/vuln/detail/CVE-2019-1551

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.