Risque(s)

  • Contournement de la politique de sécurité

Systèmes affectés

  • Bibliothèque cryptographique Bouncy Castle versions 1.65 et 1.66

Résumé

De multiples vulnérabilités ont été découvertes dans la bibliothèque cryptographique Bouncy Castle. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Une erreur de programmation, introduite dans les versions 1.65 et 1.66 de la bibliothèque, permet de tromper la méthode de vérification d'un mot de passe OpenBSDBCrypt.checkPassword() et faire valider un mot de passe différent du mot de passe légitime en quelques tentatives.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation