Vulnérabilité Critique dans sha.js : Manipulation de Hachage et Risque de DoS

Ubuntu a publié un bulletin de sécurité (USN-7778-1) concernant une vulnérabilité critique dans la bibliothèque sha.js. Cette bibliothèque est souvent utilisée pour la sécurité des applications et des systèmes.

La vulnérabilité, découverte par Nikita Skovoroda, permet à un attaquant de manipuler l'état interne des fonctions de hachage. Cela peut entraîner des collisions de hachage, où deux entrées différentes produisent le même hash, et des défaillances de service (DoS), rendant le système inutilisable.

Le bulletin de sécurité détaille que l'attaquant peut, en exploitant cette faille, contrôler le résultat des fonctions de hachage de manière malveillante. Il est donc crucial de mettre à jour rapidement la bibliothèque sha.js pour corriger cette vulnérabilité.

Pour plus d'informations sur le bulletin de sécurité, consultez la source originale : Ubuntu Security Notices.