forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в криптографической библиотеке MbedTL..."
Отправлено opennews, 20-Апр-17 12:40

В развиваемой компанией ARM криптографической библиотеке MbedTLS (https://github.com/ARMmbed/mbedtls) (бывший (https://www.opennet.ru/opennews/art.shtml?num=41118) PolarSSL (https://www.opennet.ru/opennews/art.shtml?num=41492)) выявлена (http://blog.talosintelligence.com/2017/04/vulnerability-spot...) критическая уязвимость (http://www.talosintelligence.com/reports/TALOS-2017-0274/) (CVE-2017-2784 (https://security-tracker.debian.org/tracker/CVE-2017-2784)), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.
Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита).
URL: http://blog.talosintelligence.com/2017/04/vulnerability-spot...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46416

Исходное сообщение
"Критическая уязвимость в криптографической библиотеке MbedTL..." Отправлено opennews, 20-Апр-17 12:40
В развиваемой компанией ARM криптографической библиотеке MbedTLS (https://github.com/ARMmbed/mbedtls) (бывший (https://www.opennet.ru/opennews/art.shtml?num=41118) PolarSSL (https://www.opennet.ru/opennews/art.shtml?num=41492)) выявлена (http://blog.talosintelligence.com/2017/04/vulnerability-spot...) критическая уязвимость (http://www.talosintelligence.com/reports/TALOS-2017-0274/) (CVE-2017-2784 (https://security-tracker.debian.org/tracker/CVE-2017-2784)), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2. Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита). URL: http://blog.talosintelligence.com/2017/04/vulnerability-spot... Новость: http://www.opennet.ru/opennews/art.shtml?num=46416

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В развиваемой компанией ARM криптографической библиотеке MbedTLS (https://github.com/ARMmbed/mbedtls) 
> (бывший (https://www.opennet.ru/opennews/art.shtml?num=41118) PolarSSL (https://www.opennet.ru/opennews/art.shtml?num=41492)) 
> выявлена (http://blog.talosintelligence.com/2017/04/vulnerability-spotlight-arm-tls.html) 
> критическая уязвимость (http://www.talosintelligence.com/reports/TALOS-2017-0274/) 
> (CVE-2017-2784 (https://security-tracker.debian.org/tracker/CVE-2017-2784)), которая 
> может привести к удалённому выполнению кода при обработке специально оформленного сертификата 
> x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.

> Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических 
> кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при 
> проверке ключа которым будет очищен указатель стека, что может быть использовано 
> для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и 
> сервера. На современных стационарных системах вероятность эксплуатации невелика, но на 
> встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для 
> защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника 
> (имеется прототип эксплоита).

> URL: http://blog.talosintelligence.com/2017/04/vulnerability-spotlight-arm-tls.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46416

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру