Een ernstige kwetsbaarheid, geregistreerd als CVE-2025-40918, is geïdentificeerd in de Authen::SASL::Perl::DIGEST_MD5 module voor Perl. Deze kwetsbaarheid maakt gebruik van een onveilige generatie van cnonce (client nonce), wat kan leiden tot voorspelbare waarden en een potentieel verhoogd risico op gekozen plaintextaanvallen.
Overzicht
De getroffen versies, 2.04 tot en met 2.1800, genereren de cnonce met behulp van een MD5 hash van de PID, de epochtijd en de ingebouwde randfunctie. Deze methode biedt onvoldoende cryptografische veiligheid, aangezien de PID uit een beperkte reeks cijfers komt en de epochtijd potentieel te raden valt, vooral als deze niet correct is verborgen in HTTP-koppen.
DIGEST_MD5.pm
Aanbevelingen
Het is sterk aanbevolen om uw implementatie bij te werken naar een gepatchte versie of het aangeboden patch toe te passen. Hiermee voorkomt u mogelijke uitbuiting door aanvallers.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-40918?
Dit is een kwetsbaarheid die het mogelijk maakt dat de cnonce in Authen::SASL::Perl::DIGEST_MD5 wordt gegenereerd op een manier die voorspelbaar is voor aanvallers, waardoor plaintextaanvallen mogelijk zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-40918?
Versies van Authen::SASL::Perl::DIGEST_MD5 tussen 2.04 en 2.1800 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar en installeerbaar, die de kwetsbaarheid oplost. Zie de patch download voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan misbruik maken van de voorspelbare cnonce om toegang te krijgen tot gevoelige informatie of om gekozen plaintextaanvallen uit te voeren, waarbij de privacy en integriteit van het systeem mogelijk worden aangetast.
