OpenSSL ranjivost

OpenSSL je open source toolkit koji implementira SSL (v2 i v3) i TLS (v1) protokole kao i potpunu biblioteku za kriptografiju.

Prilikom verifikacije certifikata OpenSSL će pukušati da nađe alternativni lanac certifikata ako prilikom prvog pokušaja ne uspije, osim ako aplikacija ne navede poseban flag – X509_V_FLAG_NO_ALT_CHAINS. Greška u implementaciji ove logike mogla bi dovesti do pogrešnog označavanja neverifikovanom certifikatu verifikovanim. Napadač bi mogao iskoristiti navedenu ranjivost da zaobiđe provjeru validnosti certifikata.

Ranjivost se odnosi na verzije 1.0.2c, 1.0.2b, 1.0.1n i 1.0.1o.

Kako neki Cisco uređaji koriste ranjive verzije softvera i oni su izloženi istim napadima.

Izvor:www.openssl.org

Značaj ranjivosti:HITNO

Platforma:BSD UNIX

CVE oznaka:CVE-2015-1793