CVE-2020-13777はGnuTLSの脆弱性です, 広く採用されている, トランスポート層セキュリティを実装するオープンソースライブラリ.
この脆弱性は、ライブラリに2年近く存在しています。, TLSを再開する 1.3 攻撃に対して脆弱なセッション. 脆弱性, GnuTLSで導入 3.6.4 九月に, 2018 GnuTLSで対処されました 3.6.14 6月に 3, 2020.
CVE-2020-13777の説明
このバグにより、GnuTLSサーバーは以前のセキュアTLS中に発行されたセッションチケットを利用できました。 1.3 セッション, 秘密鍵を生成する機能にアクセスせずに:
gnutls_session_ticket_key_generate()
CVE-2020-13777の脆弱性を悪用する攻撃者は、TLSでの認証を回避する可能性があります 1.3, したがって、TLSの下で以前の会話を回復します 1.2.
下で知られているセキュリティ研究者によると エアタワー ニックネーム:
GnuTLSサーバーは、gnutls_session_ticket_key_generateによって生成された秘密鍵にアクセスせずに、相互に発行されたチケットを使用できます。(). これにより、有効な資格情報を持たないMITMサーバーは、有効な資格情報を持つサーバーとの最初の接続を最初に確立したクライアントとのセッションを再開できます。. この問題はTLSに適用されます 1.3, TLSを使用する場合 1.2 再開は期待どおりに失敗します.
研究者は最初に「Ubuntuバージョン3.6.13-2ubuntu1の問題に気づきました, 52e78f1eの時点でマスターからのビルドでそれを再現しました.」
一部のセキュリティ研究者は、GnuTLSを依存関係として削除する必要があると主張しています, 多くの人が図書館に対して軽蔑を表明している, TheRegisterが指摘したように.
MITER CVEディクショナリは、脆弱性について次のように説明しています。:
以前のGnuTLS3.6.x 3.6.14 セッションチケットの暗号化に誤った暗号化を使用している (TLSの機密性の喪失 1.2, TLSでの認証バイパス 1.3). 影響を受ける最も早いバージョンは 3.6.4 (2018-09-24) のエラーのため 2018-09-18 専念. 最初のキーローテーションまで, TLSサーバーは、アプリケーションから派生した暗号化キーの代わりに常に間違ったデータを使用します.
この問題に対する既知の緩和策はありません, RedHatアドバイザリによると.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: