通过构造一个没有公钥的BER文件来引起系统死机

阅读量89706

|

发布时间 : 2016-01-26 12:50:05

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.openwall.com/lists/oss-security/2016/01/25/2

译文仅供参考,具体内容表达以及含义原文为准。

http://p6.qhimg.com/t01c65eef12980e4791.gif

在Wade Mealing在2016年1月25日时曾给OSS Security以及CVE认证部门发送了一封邮件。这封电子的主题为:通过构造一个特殊的密钥文件来引起主机的拒绝服务。他在邮件中写到:

您好,

我希望有关部门可以为下列的问题分配一个CVE编号:

我对ASN1.1 DER 解码器进行了分析和研究,研究之后发现,只需构造一个特殊的密钥文件,我们就可以在x509证书的DER签名解析过程中引起目标系统的内核崩溃。

漏洞代码:

…
int public_key_verify_signature(const struct public_key *pk,
                                const struct public_key_signature *sig)
{
        const struct public_key_algorithm *algo;
        BUG_ON(!pk);
        BUG_ON(!pk->mpi[0]);

攻击者可以构造一个不含有公钥的BER文件,然后使目标系统死机。

在我写这封邮件的时候,还没有任何的补丁可以修复这个漏洞。

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1300237

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66