OpenSSL 3.0.0 < 3.0.18 多种漏洞

high Nessus 插件 ID 266297

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 3.0.18。因此，该软件受到 3.0.18 公告中提及的多个漏洞影响。

- 问题摘要：如果设置了“no_proxy”环境变量，且 HTTP URL 颁发机构组件的主机部分是 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，也可供 OpenSSL 中的 OCSP 客户端功能和 CMP（证书管理协议）客户端实现使用。但是，这些实现使用的 URL 不太可能受到攻击者控制。在此包含漏洞的代码中，越界读取问题只能触发程序崩溃。
此外，攻击该漏洞时需要将攻击者控制的 URL 从应用程序传递至 OpenSSL 函数，并且用户必须设置“no_proxy”环境变量。出于上述原因，我们将该问题的严重性评级为“低危”。以下补丁版本中引入了易受攻击的代码：3.0.16、3.1.8、3.2.4、3.3.3、3.4.0 和 3.5.0。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响，因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9232)

- 问题摘要：应用程序在尝试解密使用基于密码的加密方式加密的 CMS 消息时，可触发越界读取和写入漏洞。影响摘要：此越界读取漏洞可能会触发应用程序崩溃，进而导致拒绝服务。越界写入漏洞可造成内存损坏，而内存损坏可导致多种后果，包括拒绝服务或执行攻击者提供的代码。
成功利用此漏洞的后果可能会很严重，但攻击者能够执行此漏洞的可能性很小。此外，CMS 消息中也极少会使用基于密码的 (PWRI) 加密支持。因此，根据我们的安全策略，将此漏洞评为中危问题。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题的影响，因为 CMS 实现在 OpenSSL FIPS 模块边界之外。(CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。