El 8 de diciembre de 2020, openssl había emitido un aviso de riesgo para la vulnerabilidad de denegación de servicio de openssl . El número de vulnerabilidad es CVE-2020-1971. El nivel de vulnerabilidad es de alto riesgo. Cuando OpenSSL procesa EDIPartyName (identificador de tipo X.509 GeneralName), hay una desreferencia de puntero nulo, lo que hace que el programa se bloquee y se denegue el servicio.
Detalle de vulnerabilidad
El tipo X.509 GeneralName es un tipo genérico para representar diferentes tipos de nombres. Uno de esos tipos de nombres se conoce como EDIPartyName. OpenSSL proporciona una función GENERAL_NAME_cmp que compara diferentes instancias de GENERAL_NAME para ver si son iguales o no. Esta función se comporta incorrectamente cuando ambos GENERAL_NAME contienen un EDIPARTYNAME. Es posible que se produzca una desreferencia del puntero NULO y un bloqueo que conduzca a un posible ataque de denegación de servicio. El propio OpenSSL utiliza la función GENERAL_NAME_cmp para dos propósitos:
1) Comparación de nombres de puntos de distribución de CRL entre una CRL disponible y un punto de distribución de CRL incrustado en un certificado X509
2) Al verificar que un firmante del token de respuesta de marca de tiempo coincide con el nombre de la autoridad de marca de tiempo (expuesto a través de las funciones de API TS_RESP_verify_response y TS_RESP_verify_token)
Versión afectada
- OpenSSL 1.1.1 y 1.0.2
Versión no afectada
- OpenSSL 1.1.1i
Solución
En este sentido, recomendamos que los usuarios actualicen openssl a la última versión a tiempo.