Уязвимость в функции "ssl3_get_key_exchange" в OpenSSL, позволяющая удалённым SSL-серверам проводить атаки понижения уровня ECDHE до ECDH и вызывать потерю прямой секретности
Описание
Обнаружена уязвимость в функции ssl3_get_key_exchange в файле s3_clnt.c в OpenSSL. Проблема позволяет удалённым SSL-серверам проводить атаки понижения уровня ECDHE до ECDH и вызывать потерю прямой секретности путём пропуска сообщения ServerKeyExchange.
Проблема заключается в том, что OpenSSL мог выполнять обмен ключами ECDH с неэфемерным ключом даже в случае выбора эфемерного шифронабора ECDH. Злоумышленник, управляющий сервером, мог заставить TLS/SSL-клиент, использующий OpenSSL, применять более слабый метод обмена ключами, чем тот, который был запрошен пользователем.
Заявление
Данная проблема не затрагивает версии openssl и openssl097a, поставляемые с Red Hat Enterprise Linux 5.
Данная проблема не затрагивает версию openssl098e, поставляемую с Red Hat Enterprise Linux 6 и 7.
Затронутые версии ПО
- OpenSSL до версии 0.9.8zd
- OpenSSL 1.0.0 до версии 1.0.0p
- OpenSSL 1.0.1 до версии 1.0.1k
Тип уязвимости
- Понижение уровня безопасности
- Потеря прямой секретности (loss of forward secrecy)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | openssl | Not affected | ||
| Red Hat Enterprise Linux 5 | openssl097a | Not affected | ||
| Red Hat Enterprise Linux 6 | openssl098e | Not affected | ||
| Red Hat Enterprise Linux 7 | openssl098e | Not affected | ||
| Red Hat JBoss Enterprise Application Platform 6 | openssl | Not affected | ||
| Red Hat JBoss Enterprise Web Server 1 | openssl | Not affected | ||
| Red Hat JBoss Enterprise Web Server 2 | openssl | Not affected | ||
| Red Hat Storage 2.1 | openssl | Affected | ||
| Red Hat Enterprise Linux 6 | openssl | Fixed | RHSA-2015:0066 | 21.01.2015 |
| Red Hat Enterprise Linux 7 | openssl | Fixed | RHSA-2015:0066 | 21.01.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote SSL servers to conduct ECDHE-to-ECDH downgrade attacks and trigger a loss of forward secrecy by omitting the ServerKeyExchange message.
The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote SSL servers to conduct ECDHE-to-ECDH downgrade attacks and trigger a loss of forward secrecy by omitting the ServerKeyExchange message.
The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9. ...
The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote SSL servers to conduct ECDHE-to-ECDH downgrade attacks and trigger a loss of forward secrecy by omitting the ServerKeyExchange message.
EPSS
4.3 Medium
CVSS2