Уязвимость "CCS Injection" в OpenSSL, позволяющая использовать ключ нулевой длины и перехватывать сессии или получать чувствительную информацию
Описание
Обнаружена уязвимость в OpenSSL, связанная с некорректной обработкой сообщений ChangeCipherSpec. Эта проблема позволяет злоумышленникам, выполняющим атаку типа "человек посередине", инициировать использование мастер-ключа нулевой длины в определённых коммуникациях между клиентом и сервером OpenSSL. В результате злоумышленники могут перехватывать сессии или получать чувствительную информацию через специально созданный TLS handshake. Уязвимость известна как "CCS Injection".
Клиенты и серверы OpenSSL могут быть вынуждены, через специально созданный пакет handshake, использовать слабый ключевой материал (keying material) для связи. Злоумышленник, выполняющий атаку типа "человек посередине", может использовать эту уязвимость для расшифровки и модификации трафика между клиентом и сервером.
Затронутые версии ПО
- OpenSSL до версии 0.9.8za
- OpenSSL версии 1.0.0 до 1.0.0m
- OpenSSL версии 1.0.1 до 1.0.1h
Тип уязвимости
- Перехват сессии (session hijacking)
- Утечка чувствительной информации
- Атака "человек посередине" (man-in-the-middle attack)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | guest-images | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 5.6 | openssl | Affected | ||
| Red Hat Enterprise Virtualization 3 | mingw-virt-viewer | Not affected | ||
| Red Hat JBoss Enterprise Application Platform 5 | openssl | Affected | ||
| Red Hat JBoss Enterprise Application Platform 6 | openssl | Affected | ||
| Red Hat JBoss Enterprise Web Server 1 | openssl | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 1 | others | Not affected | ||
| Red Hat Enterprise Linux 4 Extended Lifecycle Support | openssl | Fixed | RHSA-2014:0627 | 05.06.2014 |
| Red Hat Enterprise Linux 5 | openssl | Fixed | RHSA-2014:0624 | 05.06.2014 |
| Red Hat Enterprise Linux 5 | openssl097a | Fixed | RHSA-2014:0626 | 05.06.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
5.8 Medium
CVSS2
Связанные уязвимости
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h d ...
OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.
EPSS
5.8 Medium
CVSS2