Plusieurs vulnérabilités ont été identifiées dans GnuTLS, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.
Le premier problème résulte d'une erreur de pointeur présente au niveau du traitement d'un paquet TLS contenant plusieurs messages "Client Hello", ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.
La deuxième faille est due à un débordement de mémoire présent au niveau du traitement de certains messages "Client Hello" contenant une extension de nom de serveur, ce qui pourrait être exploité par des attaquants non-authentifiés afin de causer un déni de service ou exécuter un code arbitraire.
La troisième vulnérabilité résulte d'une erreur présente au niveau de la fonction "_gnutls_ciphertext2compressed()" [lib/gnutls_cipher.c] qui ne gère pas correctement certaines données TLS chiffrées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.
Crédit
Vulnérabilités découvertes par Ossi Herrala et Jukka Taimisto (CROSS project at Codenomicon Ltd) via CERT-FI.
Historique
2008-05-21 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
