Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3565-1 botan1.10

Debians sikkerhedsbulletin

DSA-3565-1 botan1.10 -- sikkerhedsopdatering

Rapporteret den:

2. maj 2016

Berørte pakker:

botan1.10

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 817932, Fejl 822698.
I Mitres CVE-ordbog: CVE-2015-5726, CVE-2015-5727, CVE-2015-7827, CVE-2016-2194, CVE-2016-2195, CVE-2016-2849.

Yderligere oplysninger:

Flere sikkerhedssårbarheder blev fundet i botan1.10, et C++-bibliotek, som leverer understøttelse af mange almindelige kryptografiske handlinger, herunder kryptering, autentifikation, X.509v3-certifikater og CRL'er.

• CVE-2015-5726

  BER-dekoderen gik ned på grund af læsning fra en tom vektors offset 0, hvis den stødte på en BIT STRING, som ikke indeholder nogen data overhovedet. Det kunne anvendes til let at få applikationer, som anvender ASN.1-data, der ikke er tillid til, til at gå ned, men lader ikke til at kunne udnyttes til udførelse af kode.

• CVE-2015-5727

  BER-dekoderen allokerede en forholdsvis vilkårlig hukommelsesmængde i et længdefelt, selv om der ikke var nogen chance for at læsningsforespørgslen ville lykkes. Det kunne medføre, at processen løb tør for hukommelse eller at OOM-dræberne blev iværksat.

• CVE-2015-7827

  Anvendelse af konstant tid-PKCS #1 til unpadding, for at undgå muligt sidekanalsangreb mod RSA-dekryptering.

• CVE-2016-2194

  Uendelig løkke i algoritme til modulær kvadratrod. Funktionen ressol, som implementerer algoritmen Tonelli-Shanks til at finde kvadratrødder, kunne blive sendt ind i en næsten uendelig løkke på grund af et fejlplaceret betingelsestjek. Det kunne opstå hvis en sammensat modulus blev leveret, da algoritmen kun er defineret for primtal. Funktionen blev udsat for angriberkontrollerede inddata gennem funktionen OS2ECP under ECC-punktdekomprimering.

• CVE-2016-2195

  Retter heapoverløb ved ugyldigt ECC-punkt.

• CVE-2016-2849

  Anvender algoritmen constant time modular inverse for at undgå muligt sidekanalsangreb mod ECDSA.

I den stabile distribution (jessie), er disse problemer rettet i version 1.10.8-2+deb8u1.

Vi anbefaler at du opgraderer dine botan1.10-pakker.