El 8 de diciembre de 2020, openssl había emitido un aviso de riesgo para la vulnerabilidad de denegación de servicio de openssl
El número de vulnerabilidad es CVE-2020-1971. El nivel de vulnerabilidad es de alto riesgo. Cuando OpenSSL procesa EDIPartyName (identificador de tipo X.509 GeneralName), hay una desreferencia de puntero nulo, lo que hace que el programa se bloquee y se denegue el servicio.
Un atacante remoto desencadena la vulnerabilidad mediante la construcción de un proceso de verificación de certificado especial y provoca una denegación de servicio en el servidor, lo que afecta el funcionamiento normal del negocio / funciones.
Detalle de vulnerabilidad
El tipo X.509 GeneralName es un tipo genérico para representar diferentes tipos de nombres. Uno de esos tipos de nombres se conoce como EDIPartyName. OpenSSL proporciona una función GENERAL_NAME_cmp que compara diferentes instancias de GENERAL_NAME para ver si son iguales o no. Esta función se comporta incorrectamente cuando ambos GENERAL_NAME contienen un EDIPARTYNAME. Es posible que se produzca una desreferencia del puntero NULL y un bloqueo que conduzca a un posible ataque de denegación de servicio. El propio OpenSSL utiliza la función GENERAL_NAME_cmp para dos propósitos:
1 Comparación de nombres de puntos de distribución de CRL entre una CRL disponible y un punto de distribución de CRL incrustado en un certificado X509
2 Al verificar que un firmante del token de respuesta de marca de tiempo coincide con el nombre de la autoridad de marca de tiempo (expuesto a través de las funciones de API TS_RESP_verify_response y TS_RESP_verify_token)
Versión afectada OpenSSL 1.1.1 y 1.0.2
Versión no afectada OpenSSL 1.1.1i
Solución. En este sentido, recomendamos que los usuarios actualicen openssl a la última versión a tiempo.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
