漏洞信息详情

OpenCA Crypto-Utils.Lib签名验证漏洞

• CNNVD编号：CNNVD-200402-067
• 危害等级： 高危
  
• CVE编号： CVE-2004-0004
• 漏洞类型： 其他
• 发布时间： 2004-01-16
• 威胁类型： 远程
• 更新时间： 2005-05-13
• 厂        商： openca
• 漏洞来源： Michael Bell※ mich...

漏洞简介

OpenCA是一个开放源代码的一个全功能的接口结构，它用来在全PKI环境下管理x509的数字证书。 OpenCA的crypto-utils.lib库存在漏洞，远程攻击者可以利用这个漏洞可导致OpenCA接收恶意证书。 OpenCA包含通用加密操作库 - crypto-utils.lib，这个库包含检查签名(libCheckSignature)的函数，这个函数装载OpenCA数据库中已使用的签名证书，及最后确保已使用的签名证书等同于数据库中的证书。 在数据库中的证书和签名者的证书的对比只执行基于证书序列号的对比，如果签名链可以建立一个OpenCA链目录的受信关系及证书相匹配的序列号存在于已使用的PKI中，受此漏洞影响的函数可以导致接受恶意证书。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 下面是针对OpenCA 0.9.1.6的补丁：

-----CMS.zone.ci/e/tags/htag.php?tag=begin target=_blank class=infotextkey>begin PATCH-----

--- src/common/lib/functions/crypto-utils.lib 2004-01-15

12:10:45.000000000 +0100

+++ src/common/lib/functions/crypto-utils.lib.new 2004-01-15

12:10:06.000000000 +0100

@@ -201,7 +201,7 @@

"__ERRVAL__",

$OpenCA::X509::errval);

return undef;

}

- last if ( $tmpCert->getSerial() eq $sigCert->getSerial() );

+ last if ( $tmpCert->getPEM() eq $sigCert->getPEM() );

$sigCert = undef;

}

-----END PATCH----- 厂商补丁： OpenCA ------ 建议用户采用至少比openca-SNAP-20040114.tar.gz新的OpenCA版本：

http://www.openca.org/

参考网址

来源:US-CERT Vulnerability Note: VU#336446 名称: VU#336446 链接:http://www.kb.cert.org/vuls/id/336446 来源: BID 名称: 9435 链接:http://www.securityfocus.com/bid/9435 来源: www.openca.org 链接:http://www.openca.org/news/CAN-2004-0004.txt 来源: XF 名称: openca-improper-signature-verification(14847) 链接:http://xforce.iss.net/xforce/xfdb/14847 来源: OSVDB 名称: 3615 链接:http://www.osvdb.org/3615 来源: BUGTRAQ 名称: 20040116 [OpenCA Advisory] Vulnerability in signature verification 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107427313700554&w=2

受影响实体

• Openca Openca:0.9.1.6  

补丁

暂无