FreeBSD：Botan での複数の脆弱性（4cd9b19f-f66d-11e5-b94c-001999f8d30b）

critical Nessus プラグイン ID 90287

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

botan 開発者による報告：

モジュラー平方根アルゴリズムでの無限ループ - ressol 関数では Tonelli-Shanks アルゴリズムを実装しており、平方根を求める際に間違った場所で条件付きチェックが行われているため、ほぼ無限なループに陥る可能性があります。これは複合弾性率が提供されている場合に発生します。このアルゴリズムがプライムに対してのみ定義されているためです。この関数は、ECC ポイント展開時に OS2ECP 関数を通じて攻撃者がコントロールしている入力にさらされています。

無効な ECC ポイントでのヒープオーバーフロー - PointGFp コンストラクターは、アフィン座標系の引数がプライム未満であることをチェックしておらず、曲線乗算で両方の引数を乗算した場合に、プライムのサイズの 2 倍の整数に収まるであろうと想定していました。

bigint_mul 関数と bigint_sqr 関数は、出力バッファのサイズを受け取りますが、未ロールの乗算関数を呼び出すのに十分な出力領域がある場合に、より高速なアルゴリズムに渡すためだけにそれを使用していました。

その結果、ECC ポイントを復号することで、ヒープオーバーフローが発生する可能性があり、信頼できない入力を受け入れていました。これは、リモートコードの実行のためにおそらく悪用できます。

これにより、mlock プールアロケータを使用するシステムで、攻撃者は、secure_vector オブジェクトに保持されているメモリを上書きできるでしょう。このポイントの後に書き込みを行うと、mmap された領域の末尾でガードページにヒットすることになるため、コード実行のために直接使用される可能性はおそらくありませんが、隣接するキー素材を上書きできることになるでしょう。