
<div dir="ltr">Hi!<div><br></div><div>Just for the record, Google have updated their servers and in 17.5  </div><div>the padding_check is done for TLS-1.0 again.</div><div><br></div><div>In OTP 18  SSL-3.0 is disabled by default as are RC4-chiphers.</div><div><br></div><div>Regards Ingela Erlang/OTP team - Ericsson AB </div><div><br></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">2014-12-09 10:21 GMT+01:00 Andreas Schultz <span dir="ltr"><<a href="mailto:aschultz@tpip.net" target="_blank">aschultz@tpip.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

The SSL POODLE attacks is back and this time it affects TLS 1.0:<br>

<br>

   <a href="https://www.imperialviolet.org/2014/12/08/poodleagain.html" target="_blank">https://www.imperialviolet.org/2014/12/08/poodleagain.html</a><br>

<br>

The blog entry refers to an interesting discussion on TLS WG<br>

maillinglist:<br>

<br>

   <a href="https://www.ietf.org/mail-archive/web/tls/current/msg14072.html" target="_blank">https://www.ietf.org/mail-archive/web/tls/current/msg14072.html</a><br>

<br>

It went to check the Erlang SSL stack and it does contain this<br>

comment:<br>

<br>

%% For interoperability reasons we do not check the padding content in<br>

%% SSL 3.0 and TLS 1.0 as it is not strictly required and breaks<br>

%% interopability with for instance Google.<br>

<br>

<br>

In other words, Erlangs TLS 1.0 implementation is 100% RFC compliant<br>

and still vulnerable to a POODLE attack on TLS 1.0.<br>

<br>

For the paranoid, this is a quick fix hack to check padding<br>

bytes on TLS 1.0:<br>

<br>

diff --git a/lib/ssl/src/ssl_cipher.erl b/lib/ssl/src/ssl_cipher.erl<br>

index a6e5e1b..9e23229 100644<br>

--- a/lib/ssl/src/ssl_cipher.erl<br>

+++ b/lib/ssl/src/ssl_cipher.erl<br>

@@ -1638,8 +1638,7 @@ generic_stream_cipher_from_bin(T, HashSz) -><br>

 %% SSL 3.0 and TLS 1.0 as it is not strictly required and breaks<br>

 %% interopability with for instance Google.<br>

 is_correct_padding(#generic_block_cipher{padding_length = Len,<br>

-                                        padding = Padding}, {3, N})<br>

-  when N == 0; N == 1 -><br>

+                                        padding = Padding}, {3, 0}) -><br>

     Len == byte_size(Padding);<br>

 %% Padding must be check in TLS 1.1 and after<br>

 is_correct_padding(#generic_block_cipher{padding_length = Len,<br>

<br>

Andreas<br>

<span class="HOEnZb"><font color="#888888">--<br>

--<br>

Dipl. Inform.<br>

Andreas Schultz<br>

_______________________________________________<br>

erlang-questions mailing list<br>

<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>

<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>

</font></span></blockquote></div><br></div></div>