Une vulnérabilité à été rapporté lors de l'utilisation de la librairie yaSSL utilisé pour effectuer des connexions SSL V.2 et SSL v.3. MySQL est affecté par ces vulnérabilités hautement critiques.

Luigi Auriemma a rapporté des vulnérabilités classifiées comme "hautement critique" et concernant la librairie yaSSL 1.x, qui pourraient être exploitées par un internaute malveillant pour causer un déni de service (DoS) ou compromettre un système par le biais d'une application utilisant cette librairie.

Une erreur de délimitation existe dans la méthode "ProcessOldClientHello()" du script "src/handshake.cpp". Cette erreur pourrait être exploitée pour causer un débordement de mémoire par le biais de l'envoi d'un paquet SSL V2 "Hello" forgé.

L'exploitation permet l'exécution de code arbitraire.

Une erreur dans délimitation existe dans la méthode "HASHwithTransform::Update()" du script "taocrypt/src/hash.cpp". Cette erreur pourrait permettre à un internaute malveillant de causer un déni de service (DoS) sur l'application utilisant la librairie yaSSL vulnérable.

La vulnérabilité à été confirmée pour la version 1.7.5.

Aucune mise à jour n'est disponible pour le moment, nous vous conseillons donc de de restreindre l'accès en SSL aux serveurs utilisant la librairie yaSSL. 

Vous pouvez vous reporter au bulletin Secunia pour plus d'information (en anglais).

Posté le 08 Janvier 2008 à 13h13 par Matt 261.