安全研究

安全漏洞
XML数字签名规范HMAC截尾绕过认证漏洞(MS10-041)

发布日期:2009-07-14
更新日期:2009-07-16

受影响系统:
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 2.0 SP2
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.0 SP3
W3C XMLDsig 1.2.11
W3C XMLDsig
不受影响系统:
W3C XMLDsig 1.2.12
描述:
BUGTRAQ  ID: 35671
CVE ID: CVE-2009-0217

XML签名是一种基于XML格式的签名规范,可提供对任何数据类型的完整性、消息认证和签名者认证服务。

XML签名句法和处理(XMLDsig)支持HMAC截尾。当HMAC截尾受攻击者控制时,就可能导致绕过认证。例如,如果将HMACOutputLength指定为1,就仅会验证签名的第一位,因此可能将攻击者所伪造的XML签名验证为有效。

<*来源:Thomas Roessler
  
  链接:http://secunia.com/advisories/34461/
        http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg21384925
        http://www.w3.org/2008/06/xmldsigcore-errata.html#e03
        http://www.kb.cert.org/vuls/id/466161
        https://www.redhat.com/support/errata/RHSA-2009-1694.html
        https://www.redhat.com/support/errata/RHSA-2010-0043.html
        http://www.microsoft.com/technet/security/bulletin/MS10-041.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA10-159B.html
*>

建议:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS10-041)以及相应补丁:
MS10-041:Vulnerability in Microsoft .NET Framework Could Allow Tampering (981343)
链接:http://www.microsoft.com/technet/security/bulletin/MS10-041.mspx?pf=true

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0043-01)以及相应补丁:
RHSA-2010:0043-01:Low: Red Hat Network Satellite Server IBM Java Runtime security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0043.html

补丁下载:

W3C
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.w3.org/TR/xmldsig-core/

浏览次数:2835
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客