0

Liberadas las nuevas versiones de OpenSSL 1.1.1i y LibreSSL 3.3.1, 3.2.3, 3.1.5

Se han creado versiones correctivas de bibliotecas criptográficas OpenSSL 1.1.1i y LibreSSL 3.3.1, 3.2.3, 3.1.5, que han solucionado una vulnerabilidad (CVE-2020-1971) en el controlador de estructura ASN.1.

Un problema puede desencadenar el bloqueo de una aplicación cliente o servidor que usa OpenSSL o LibreSSL mientras se manejan certificados especialmente diseñados y listas de revocación de certificados (CRL).

Los certificados X.509 usan el tipo GeneralName para representar diferentes tipos de nombres, de los cuales el tipo EDIPartyName es un subconjunto.

La vulnerabilidad se debe a la eliminación de referencias de un puntero nulo que se produce cuando se comparan dos nombres del tipo EDIPartyName en la función GENERAL_NAME_cmp.

Para aprovechar la vulnerabilidad, un atacante debe controlar los valores de los nombres comparados, lo que es posible, por ejemplo, cuando un cliente o servidor verifica un certificado especialmente emitido en la lista de revocación de certificados (CRL), que el atacante controla (algunas aplicaciones descargan automáticamente las CRL en función de la URL especificada en el certificado).

Finalmente, si quieres conocer mas al respecto, puedes consultar el siguiente enlace.

darkcrizt

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *