[转载]RSA Keon CA日志文件验证绕过漏洞

信息来源：绿盟科技

所有系统 >AIX >BSD(eg,OpenBSD) >Digital Unix >HP-UX >IRIX >Linux >FreeBSD >SCO UNIX >SunOS >Solaris >Windows  所有类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 Web数据接口 其他类型   
RSA Keon CA日志文件验证绕过漏洞

发布日期：2006-09-21
更新日期：2006-09-26

受影响系统：
RSA Security Keon Certificate Authority 6.6
RSA Security Keon Certificate Authority 6.5.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20136

RSA Keon证书管理中心（CA）软件是行业领先的数字证书管理系统。

RSA Keon Certificate Authority Manager的日志验证函数中存在几个漏洞，允许CA管理员或任何访问CA服务器的本地管理用户操控记录过程，掩饰其行为。

1 默认下Keon将xml日志以以下格式储存在C:\Program Files\RSA Security\RSA_KeonCA\LogServer\logs\<filename>.xml文件中：

<LOG BLOCK 1>
      <SIG BLOCK>
           <LOG ENTRY 1>
                ......
           </LOG ENTRY 1>
           <LOG ENTRY 2>
                ......
           </LOG ENTRY 2>
                ..
                ..
                ..
                ..
      </SIG BLOCK>
<SIGNATURE><HASH>
</LOG BLOCK 1>
<LOG BLOCK 2>
      <SIG BLOCK>
           <LOG ENTRY 1>
                ......
           </LOG ENTRY 1>
           <LOG ENTRY 2>
                ......
           </LOG ENTRY 2>
                ..
                ..
                ..
                ..
      </SIG BLOCK>
<SIGNATURE><HASH>
</LOG BLOCK 2>
      ..
      ..
      ..

每个日志文件通常都包含有如上所示的块。攻击者可以从日志文件删除整个<LOG BLOCK>及其签名，但Keon软件日志验证功能的验证过程不会受到影响，这样就可以隐藏恶意的行为。

2 CA服务器的本地系统管理员或任何可以读写访问Keon LogServer目录的用户可以删除、添加或修改活动日志文件中的任意项。在下一次日志循环开始之前，被篡改的文件就一直保留在服务器中，隐藏或伪装攻击者的恶意行为。

<*来源：Andrei Mikhailovsky （andrei@arhont.com）
  
  链接：http://marc.theaimsgroup.com/?l= ... 20257404870&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

RSA Security
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rsasecurity.com