OpenSSL 3.5.0 < 3.5.6 漏洞

high Nessus 插件 ID 302500

语言：

简介

远程服务受到漏洞影响。

描述

远程主机上安装的 OpenSSL 版本低于 3.5.6。因此，它受到 3.5.6 公告中提及的一个漏洞影响。

- 问题摘要当 OpenSSL TLS 1.3 的密钥交换组配置包含使用“DEFAULT”关键词的默认密钥时服务器可能无法协商预期的首选密钥交换组。影响摘要：如果客户端的初始谓词密钥共享中不包含该组，即使客户端和服务器都支持优先级更高的组，也可能使用优先级较低的密钥交换。如果客户端选择推迟使用新的混合 post-quantum 群组直到服务器特别发出请求时有时会出现这种情况。如果 OpenSSL TLS 1.3 服务器的配置使用“DEFAULT”关键词将内置默认群组列表插值到其自己的配置中从而可能添加或删除特定元素则实现缺陷会导致“DEFAULT”列表丢失其“tuple”结构所有服务器支持的群组均被视为单个足够安全的“元组”即使相互支持更首选元组中的群组服务器也不会发送 Hello 重试请求 (HRR)。因此如果客户端的配置导致只有“classical”组如“X25519”是唯一的在客户端的初始 keyshare 预测中）。
OpenSSL 3.5 和更高版本支持使用新语法在 TLS 服务器上选择最首选的 TLS 1.3 密钥协议组。旧语法具有单一“平面”组列表并将所有受支持的组视为足够安全。如果服务器支持客户端预测的任何 keyshares 则会选择其中最优先的密钥即使客户端支持但未包含在预测 keyshares 列表中的其他组如果包含则更优先选择其中的组。新语法将组划分为不同的、大体相当的安全性“元组”。在每个元组中会选择客户端的预测 keyshare 中包含的最佳首选组但如果客户端支持来自更首选元组的组但未预测任何相应的 keyshare服务器将要求客户端重试 ClientHello通过发出Hello 重试请求或 HRR）与最好的相互支持的组一起使用。当服务器的配置使用内置的默认组列表或者通过直接定义各种所需的组和组“元组”来明确定义自己的列表时上述内容按预期工作。此问题不会影响 OpenSSL FIPS 模块相关代码位于 FIPS 边界之外。
OpenSSL 3.6 至 3.5 容易受此问题影响。OpenSSL 3.6 用户应在 OpenSSL 3.6.2 发布后升级该版本。OpenSSL 3.5 用户应在 OpenSSL 3.5.6 发布后升级该版本。OpenSSL 3.4、 3.3、 3.0、 1.0.2 和 1.1.1 不受此问题的影响。已在 OpenSSL 3.5.6 中修复（影响自 3.5.0 以来的版本）。
(CVE-2026-2673)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。