Rocky Linux 8edk2 (RLSA-2021:4198)

high Nessus 插件 ID 184602

语言：

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2021:4198 中提及的多个漏洞的影响。

- 在某些情况下，当输入长度接近平台上整数的最大允许长度时，对 EVP_CipherUpdate、EVP_EncryptUpdate 和 EVP_DecryptUpdate 的调用可能会导致输出长度参数溢出。在此类情况下，函数调用的返回值将为 1（表示成功），但输出长度值将为负。这可导致应用程序行为不正确或崩溃。
OpenSSL 1.1.1i 及之前的版本受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及之前的版本受此问题影响。但 OpenSSL 1.0.2 已不受支持，且无法再接收公共更新。OpenSSL 1.0.2 的高级支持客户应升级至 1.0.2y。其他用户应升级至 1.1.1j。已在 OpenSSL 1.1.1j 中修复（影响 1.1.1 至 1.1.1i）。
已在 OpenSSL 1.0.2y 中修复（影响 1.0.2 至 1.0.2x）。(CVE-2021-23840)

- OpenSSL 公共 API 函数 X509_issuer_and_serial_hash() 尝试根据 X509 证书中包含的颁发者和序列号数据创建唯一哈希值。但其无法正确处理在分析颁发者字段期间可能发生的任何错误（如果颁发者字段是恶意构建的，就可能发生此类错误）。随后，这可能导致空指针取消引用和崩溃，进而可能导致拒绝服务攻击。函数 X509_issuer_and_serial_hash() 绝不会由 OpenSSL 本身直接调用，因此应用程序仅在直接使用此函数，并且在可能是从不受信任来源获得的证书上使用此函数时，才容易受到影响。OpenSSL 1.1.1i 及之前的版本受此问题影响。这些版本的用户应升级至 OpenSSL 1.1.1j。OpenSSL 1.0.2x 及之前的版本受此问题影响。但 OpenSSL 1.0.2 已不受支持，且无法再接收公共更新。OpenSSL 1.0.2 的高级支持客户应升级至 1.0.2y。其他用户应升级至 1.1.1j。已在 OpenSSL 1.1.1j 中修复（影响 1.1.1 至 1.1.1i）。已在 OpenSSL 1.0.2y 中修复（影响 1.0.2 至 1.0.2x）。(CVE-2021-23841)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。