1. Reverse Engineering >
  2. Exploits >
  3. OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine problematische Schwachstelle in OpenSSL - die betroffene Version ist nicht klar definiert - gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei crypto/dsa/dsa_ossl.c der Komponente DSA Signing. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Timing) ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 23.05.2016 als Make Sure DSA Signing Exponentiations Really are Constant-Time in Form eines bestätigten Papers (Website) publiziert. Das Advisory kann von eprint.iacr.org heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-2178 vorgenommen. Die Schwachstelle ist wenig beliebt, was mitunter auf ihre Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

Operations in the DSA signing algorithm should run in constant time in order to avoid side channel attacks. A flaw in the OpenSSL DSA implementation means that a non-constant time codepath is followed for certain operations. This has been demonstrated through a cache-timing attack to be sufficient for an attacker to recover the private DSA key.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von git.openssl.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich unmittelbar gehandelt. Die Schwachstelle wird durch folgenden Code angegangen:

if ((dsa->flags & DSA_FLAG_NO_EXP_CONSTTIME) == 0) {
   BN_set_flags(K, BN_FLG_CONSTTIME);
}

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036054) dokumentiert.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: git.openssl.org

Timeline

23.05.2016 Advisory veröffentlicht
23.05.2016 Gegenmassnahme veröffentlicht
08.06.2016 SecurityTracker Eintrag erstellt
13.06.2016 VulDB Eintrag erstellt
13.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: Make Sure DSA Signing Exponentiations Really are Constant-Time
Status: Bestätigt

CVE: CVE-2016-2178 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036054 - OpenSSL DSA Signing Constant Timing Bug May Let Remote Users Obtain Potentially Sensitive Information on the Target System

Eintrag

Erstellt: 13.06.2016
Eintrag: 79.8% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure






Ähnliche Beiträge

  • 1. SSLScan - Fast SSL/TLS Open source Scanner vom 317.93 Punkte ic_school_black_18dp
    About SSLScan   SSLScan queries SSL/TLS services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fast. The output includes prefered ciphers of the SSL service, the certificate and i
  • 2. SSLScan - Fast SSL/TLS Open source Scanner vom 317.93 Punkte ic_school_black_18dp
    About SSLScan   SSLScan queries SSL/TLS services, such as HTTPS, in order to determine the ciphers that are supported. SSLScan is designed to be easy, lean and fast. The output includes prefered ciphers of the SSL service, the certificate and i
  • 3. OpenSSL bis 0.5.18 QAT Side-Channel Information Disclosure vom 308.69 Punkte ic_school_black_18dp
    In OpenSSL bis 0.5.18 wurde eine problematische Schwachstelle gefunden. Dabei geht es um eine unbekannte Funktion der Komponente QAT. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (Side-Channel) ausgenutzt w
  • 4. OpenSSL DSA Signing crypto/dsa/dsa_ossl.c Information Disclosure vom 234.09 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in OpenSSL - die betroffene Version ist nicht klar definiert - gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei crypto/dsa/dsa_ossl.c der Komponente DSA Signing. Dank der Manipulation mit eine
  • 5. OpenSSL crypto/bio/b_print.c doapr_outch() maxlen Pufferüberlauf vom 195.42 Punkte ic_school_black_18dp
    Allgemein scipID: 81112 Betroffen: OpenSSL Veröffentlicht: 27.02.2016 Risiko: kritisch Erstellt: 29.02.2016 Eintrag: 71.8% komplett Beschreibung In OpenSSL wurde eine kritische Schwachstelle gefunden. Betroffen ist die Funktion doapr_outch()
  • 6. USN-3087-2: OpenSSL regression vom 177.54 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3087-2 23rd September, 2016 openssl regression A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary USN-3087-1 introduced a regression
  • 7. USN-3087-1: OpenSSL vulnerabilities vom 169.99 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3087-1 22nd September, 2016 openssl vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixed
  • 8. USN-3181-1: OpenSSL vulnerabilities vom 159 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3181-1 31st January, 2017 openssl vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 9. OpenSSL 1.0.1n/1.0.2b ASN.1 Encoder crypto/asn1/a_int.c Pufferüberlauf vom 157.69 Punkte ic_school_black_18dp
    In OpenSSL 1.0.1n/1.0.2b wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es eine unbekannte Funktion der Datei crypto/asn1/a_int.c der Komponente ASN.1 Encoder. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberl
  • 10. OpenSSL crypto/bn/bn_print.c BN_bn2dec t Denial of Service vom 157.69 Punkte ic_school_black_18dp
    In OpenSSL - die betroffene Version ist nicht bekannt - wurde eine problematische Schwachstelle entdeckt. Betroffen ist die Funktion BN_bn2dec der Datei crypto/bn/bn_print.c. Dank der Manipulation des Arguments t mit einer unbekannten Eingabe kann ein
  • 11. Rdpscan - A Quick Scanner For The CVE-2019-0708 "BlueKeep" Vulnerability vom 156.04 Punkte ic_school_black_18dp
    This is a quick-and-dirty scanner for the CVE-2019-0708 vulnerability in Microsoft Remote Desktop. Right now, there are about 900,000 machines on the public Internet vulnerable to this vulnerability, so many are to expect a worm soon like WannaCry an
  • 12. USN-3616-1: Python Crypto vulnerability vom 151.26 Punkte ic_school_black_18dp
    python-crypto vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Python Crypto could expose sensitive information. Software Description python-crypto - cryptographi