PT-2020-5491 · Openssl+10 · Openssl+10

David Benjamin

·

Publicado

2020-01-24

·

Atualizado

2026-04-27

·

CVE-2020-1971

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do OpenSSL 1.1.1 a 1.1.1h
Versões do OpenSSL 1.0.2 a 1.0.2w
Descrição
O problema está relacionado à função GENERAL NAME cmp no OpenSSL, que compara diferentes instâncias de um GENERAL NAME para verificar se são iguais ou não. Essa função se comporta incorretamente quando ambos os GENERAL NAMEs contêm um EDIPARTYNAME, levando a uma desreferência de ponteiro NULL e a uma falha, o que pode resultar em um ataque de negação de serviço. A função GENERAL NAME cmp é usada para comparar nomes de pontos de distribuição de CRL e verificar signatários de tokens de resposta de carimbo de data/hora. Um invasor poderia provocar uma falha controlando ambos os itens que estão sendo comparados, por exemplo, induzindo um cliente ou servidor a verificar um certificado malicioso contra uma CRL maliciosa. Alguns aplicativos baixam automaticamente CRLs com base em uma URL incorporada em um certificado, o que também pode levar a esse problema.
Recomendações
Para as versões 1.1.1 a 1.1.1h do OpenSSL, atualize para a versão 1.1.1i.
Para as versões 1.0.2 a 1.0.2w do OpenSSL, atualize para a versão 1.0.2x.
Como solução temporária, considere desativar a função GENERAL NAME cmp ou restringir o uso de EDIPARTYNAME até que um patch esteja disponível. Evite usar a opção “-crl download” nas ferramentas s server, s client e verify do OpenSSL até que o problema seja resolvido.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2020_4272
ALSA-2020_5499
ALSA-2021_0548
ALSA-2021_0549
ALSA-2021_0551
ALSA-2021_0734
ALSA-2021_0735
ALSA-2021_0744
ALSA-2021_3073
ALSA-2021_3074
ALSA-2021_3075
ALSA-2021_3623
ALSA-2021_3666
ALSA-2021_5171
ALSA-2022_0350
ALSA-2022_2043
ALSA-2022_6448
ALSA-2022_6963
ALSA-2022_6964
ALSA-2022_7821
ALSA-2022_7830
ALSA-2022_9073
ALSA-2023_0321
ALSA-2025_11035
ALSA-2025_16880
ALT-PU-2020-1090
ALT-PU-2020-3471
ALT-PU-2020-3479
ALT-PU-2020-3485
ALT-PU-2021-1209
ALT-PU-2021-1226
ALT-PU-2021-1338
ALT-PU-2021-1493
ALT-PU-2021-1686
ALT-PU-2021-2380
ALT-PU-2021-3668
ALT-PU-2022-3073
BDU:2021-00872
BIT-NODE-2020-1971
BIT-NODE-MIN-2020-1971
CESA-2020_5476
CESA-2020_5566
CVE-2020-1971
DLA-2492-1
DLA-2493-1
DSA-4807-1
ELSA-2020-5476
ELSA-2020-5566-1
ELSA-2021-9137
FREEBSD-SA-20_33
JLSEC-2026-220
MGASA-2020-0465
MGASA-2020-0467
OESA-2021-1027
OESA-2022-1938
OPENSUSE-SU-2020:2223-1
OPENSUSE-SU-2020:2236-1
OPENSUSE-SU-2020:2245-1
OPENSUSE-SU-2020:2269-1
OPENSUSE-SU-2020_2223-1
OPENSUSE-SU-2020_2236-1
OPENSUSE-SU-2020_2245-1
OPENSUSE-SU-2020_2269-1
OPENSUSE-SU-2021:0064-1
OPENSUSE-SU-2021:0065-1
OPENSUSE-SU-2021:0082-1
OPENSUSE-SU-2021_0064-1
OPENSUSE-SU-2021_0065-1
OPENSUSE-SU-2021_0082-1
OPENSUSE-SU-2024:11041-1
OPENSUSE-SU-2024:11127-1
OPENSUSE-SU-2024:11797-1
OPENSUSE-SU-2024:12687-1
RHSA-2020:5422
RHSA-2020:5476
RHSA-2020:5566
RHSA-2020:5588
RHSA-2020:5623
RHSA-2020:5637
RHSA-2020:5639
RHSA-2020:5640
RHSA-2020:5641
RHSA-2020:5642
RHSA-2020_5476
RHSA-2020_5566
RHSA-2021:0056
RHSA-2021:0486
RHSA-2021:0489
RHSA-2021:0494
RHSA-2021_0056
SUSE-FU-2022:0445-1
SUSE-SU-2020:14560-1
SUSE-SU-2020:3720-1
SUSE-SU-2020:3721-1
SUSE-SU-2020:3722-1
SUSE-SU-2020:3732-1
SUSE-SU-2020:3740-1
SUSE-SU-2020:3762-1
SUSE-SU-2020:3763-1
SUSE-SU-2020_14560-1
SUSE-SU-2020_3720-1
SUSE-SU-2020_3721-1
SUSE-SU-2020_3722-1
SUSE-SU-2020_3732-1
SUSE-SU-2020_3740-1
SUSE-SU-2020_3762-1
SUSE-SU-2020_3763-1
SUSE-SU-2021:0060-1
SUSE-SU-2021:0062-1
SUSE-SU-2021:0068-1
SUSE-SU-2021:0082-1
SUSE-SU-2021_0060-1
SUSE-SU-2021_0062-1
SUSE-SU-2021_0068-1
SUSE-SU-2021_0082-1
USN-4662-1
USN-4745-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Freebsd
Linuxmint
Mysql Server
Openssl
Red Hat
Red Os
Suse
Ubuntu