OpenSSL 3.5.0 < 3.5.4 多个漏洞

medium Nessus 插件 ID 266298

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 3.5.4。因此，该软件受到 3.5.4 公告中提及的多个漏洞影响。

- 问题摘要在 64 位 ARM 平台的 SM2 算法实现中存在时序边信道可能导致私钥远程恢复。影响摘要在 64 位 ARM 平台上SM2 签名计算存在时序边信道可让攻击者恢复私钥。虽然报告者未尝试通过网络进行远程密钥恢复但时序测量会揭示时序信号可能会允许此类攻击。OpenSSL 不直接支持在 TLS 中具有 SM2 密钥的证书因此此 CVE 与大多数 TLS 上下文无关。但是考虑到可以通过自定义提供程序添加对此类证书的支持加上在此类自定义提供程序中私钥可通过远程时序测量来恢复这一事实我们认为这是一个中等严重性问题。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 SM2 不是经批准的算法。 (CVE-2025-9231)

- 问题摘要：如果设置了“no_proxy”环境变量且 HTTP URL 的颁发机构组件的主机部分为 IPv6 地址，则使用 OpenSSL HTTP 客户端 API 函数的应用程序可能触发越界读取。影响摘要越界读取可触发崩溃从而导致应用程序拒绝服务。OpenSSL HTTP 客户端 API 函数可供应用程序直接使用，但 OpenSSL 中的 OCSP 客户端函数和 CMP证书管理协议客户端实现也会使用这些函数。但是这些实现使用的 URL 不可能受到攻击者控制。在此漏洞代码中越界读取只能触发崩溃。
此外此漏洞需要将攻击者控制的 URL 从应用程序传递到 OpenSSL 函数并且用户必须已设置“no_proxy”环境变量。出于上述原因问题的严重性被评估为“低危”。以下修补程序版本中引入了易受攻击的代码 3.0.16、 3.1.8、 3.2.4、 3.3.3、 3.4.0 和 3.5.0。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 HTTP 客户端实现在 OpenSSL FIPS 模块边界之外。 (CVE-2025-9232)

- 问题摘要尝试解密使用基于密码的加密方式的 CMS 消息的应用程序可触发越界读取和写入。影响摘要此越界读取可能触发崩溃从而导致应用程序拒绝服务。越界写入可造成内存损坏其可造成多种后果包括拒绝服务或执行攻击者提供的代码。
尽管成功利用此漏洞会造成严重后果，但攻击者成功利用此漏洞的可能性却很低。此外CMS 消息中极少使用基于密码 (PWRI) 的加密支持。因此根据我们的安全策略该问题的严重性被评估为“中危”。 3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模块不受此问题的影响因为 CMS 实现位于 OpenSSL FIPS 模块边界之外。 (CVE-2025-9230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。