OpenSSL 3.0.0 < 3.0.18 多种漏洞

high Nessus 插件 ID 266297

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 3.0.18。因此，该软件受到 3.0.18 公告中提及的多个漏洞影响。

- 问题摘要：如果设置了“no_proxy”环境变量且 HTTP URL 的颁发机构组件的主机部分为 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取。影响摘要越界读取可触发崩溃从而导致应用程序拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，但 OpenSSL 中的 OCSP 客户端函数和 CMP证书管理协议客户端实现也会使用这些函数。但是这些实现使用的 URL 不可能受到攻击者控制。在此漏洞代码中越界读取只能触发崩溃。
此外此漏洞需要将攻击者控制的 URL 从应用程序传递到 OpenSSL 函数并且用户必须已设置“no_proxy”环境变量。出于上述原因问题的严重性被评估为“低危”。以下修补程序版本中引入了易受攻击的代码 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。 (CVE-2025-9232)

- 问题摘要尝试解密使用基于密码的加密方式的 CMS 消息的应用程序可触发越界读取和写入。影响摘要此越界读取可能触发崩溃从而导致应用程序拒绝服务。越界写入可造成内存损坏其可造成多种后果包括拒绝服务或执行攻击者提供的代码。
尽管成功利用此漏洞会造成严重后果，但攻击者成功利用此漏洞的可能性却很低。此外CMS 消息中极少使用基于密码 (PWRI) 的加密支持。因此根据我们的安全策略该问题的严重性被评估为“中危”。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 CMS 实现位于 OpenSSL FIPS 模块边界之外。 (CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。