Mit modifizierten TLS-Zertifikaten lässt sich die freie Software zur Transportverschlüsselung, OpenSSL zu Fehlern treiben. Mit den Versionen OpenSSL 3.0.2 und 1.1.1n ist das Problem laut den Entwicklern behoben.
Das Problem steckt laut der Ankündigung der Entwickler in der Funktion BN_mod_sqrt(). Die werde intern beim Parsen von Zertifikaten verwendet, die öffentliche Schlüssel mit elliptischer Kurve in komprimierter Form oder explizite Parameter der elliptischen Kurve mit einem in komprimierter Form kodierten Basispunkt enthalten, heißt es weiter. Die Lücke lässt sich ausnutzen, indem ein Zertifikat erstellt wird, das ungültige explizite Kurvenparameter enthält. OpenSSL begibt sich dann in eine Endlosschleife. Da das Parsen von Zertifikaten vor der Überprüfung der Zertifikatsignatur erfolge, könne jeder Prozess, der ein extern bereitgestelltes Zertifikat analysiert einem Denial-of-Service-Angriff ausgesetzt sein, schreiben die Entwickler weiter. Der Infinite-Loop lasse sich auch beim Die Endlosschleife kann man auch beim Parsen von manipulierten privaten Schlüsseln provozieren, da diese explizite elliptische Kurvenparameter enthalten können. Im Security Advisory sind die jeweiligen Update-Pfade erläutert.




