Disk ARchive Blowfish-CBC加密实现IV冲突漏洞

漏洞信息详情

Disk ARchive Blowfish-CBC加密实现IV冲突漏洞

• CNNVD编号：CNNVD-200707-017
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3528
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-05
  
• 厂        商：
  
  dar
• 漏洞来源：
  Dwayne C. Litzenbe…

\”Disk ARchive(dar)是用于备份目录树和文件的shell命令。

Disk ARchive Blowfish-CBC加密方式的实现上存在漏洞，可能导致不安全的加密。

dar中所使用的Blowfish加密方式中可能会出现IV冲突，有漏洞的代码位于dar-2.3.2/src/libdar/crypto.cpp文件的178-194行：

178： void blowfish：：make_ivec(const infinint ＆ ref, unsigned char ivec[8])

179： {

180： infinint upper = ref ＞＞ 32;

181： U_32 high = 0, low = 0;

182：

183： high = upper \\% (U_32)(0xFFFF); // for bytes (high weight)

184： low = ref \\% (U_32)(0xFFFF); // for bytes (lowest weight)

185：

186： ivec[0] = low \\% 8;

187： ivec[1] = (low ＞＞ 8) \\% 8;

188： ivec[2] = (low ＞＞ 16) \\% 8;

189： ivec[3] = (low ＞＞ 24) \\% 8;

190： ivec[4] = high \\% 8;

191： ivec[5] = (high ＞＞ 8) \\% 8;

192： ivec[6] = (high ＞＞ 16) \\% 8;

193： ivec[7] = (high ＞＞ 24) \\% 8;

194： }

make_ivec以不依赖于平台的方式序列化64位的dar块编号，但丢弃了大多数位的块编号，导致每8个dar块和略小于12位的IV长度就会出现IV冲突。如果使用了默认的10240字节的块大小的话，每81920字节和小于4096个可能值的IV空间就会出现一次IV冲突，这严重弱化了Blowfish-CBC加密的实现。\”

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://downloads.sourceforge.net/dar/dar-2.3.4.tar.gz?modtime=1183231111&big_mirror=0

http://downloads.sourceforge.net/dar/dar64-2.3.4-i386-windows.zip?modtime=1183231162&big_mirror=0

来源: sourceforge.net

链接:https://sourceforge.net/forum/forum.php?forum_id=711620

来源: sourceforge.net

链接:https://sourceforge.net/tracker/index.php?func=detail&aid=1730439&group_id=65612&atid=511612

来源: sourceforge.net

链接:https://sourceforge.net/forum/forum.php?forum_id=711619

来源: OSVDB

名称: 38190

链接:http://osvdb.org/38190

来源: OSVDB

名称: 38189

链接:http://osvdb.org/38189

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=425335

来源: BID

名称: 24930

链接:http://www.securityfocus.com/bid/24930

来源: SECUNIA

名称: 25953

链接:http://secunia.com/advisories/25953