Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

OpenSSL versions antérieures à 0.9.6i et 0.9.7a.

Résumé

Une vulnérabilité présente dans certaines implémentations du protocole SSL/TLS permet à un utilisateur mal intentionné de retrouver le clair d'un contenu chiffré.

Description

Lors d'une session SSL/TLS utilisant le mode de chiffrement CBC (Cipher Block Chaining) les temps de réponses du serveur peuvent différer suivant le type d'erreur rencontré.

Un utilisateur mal intentionné peut, sous certaines conditions, reconstituer un même bloc de données transitant dans plusieurs sessions chiffrées en injectant des paquets judicieusement composés et en mesurant le temps de traitement de ces paquets.

Cette attaque peut permettre, par exemple, d'identifier un mot de passe dans une session SSL/TLS.

Solution

Appliquer le correctif fourni par l'éditeur (Cf. section Documentation)

Documentation