检测

OpenSSL 1.1.1 < 1.1.1zg 多个漏洞

high Nessus 插件 ID 305204

语言:

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 1.1.1zg。因此,它受到公告 1.1.1zg 中提及的多个漏洞影响。

 - 问题摘要:当客户端执行基于 DANE TLSA 的服务器身份验证时,如果配置不常见,并且服务器 DANE TLSA 记录也不常见,则可能导致客户端出现释放后使用和/或双重释放的情况。影响摘要:释放后使用可造成一系列潜在后果,例如损坏有效数据、造成崩溃或执行任意代码。但是,该问题仅影响同时使用 PKIX-TA(0/PKIX-EE(1) 证书和 DANE-TA(2) 证书的 TLSA 记录的客户端。目前为止,DANE 最常见的部署是在 SMTP MTA 中,RFC7672 建议客户端将任何具有 PKIX 证书用途的 TLSA 记录视为“不可用”。这些 SMTP(或其他类似)客户端不容易受到此问题的影响。反之,任何仅支持 PKIX 协议而忽略 DANE-TA(2) 协议的客户端也不受此问题影响。此外,客户端还需要与发布包含两种 TLSA 记录类型的 TLSA RRset 的服务器通信。此问题不影响任何 FIPS 模块,问题代码位于 FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复(影响 1.1.1 之前的版本)。(CVE-2026-28387)

 - 问题摘要:在处理包含 KeyTransportRecipientInfo 的构建 CMS EnvelopedData 消息期间,可能会发生空指针取消引用。影响摘要:处理由攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生之前崩溃,从而造成拒绝服务。
 当处理使用 KeyTransportRecipientInfo 与 RSA-OAEP 加密的 CMS EnvelopedData 消息时,系统会在未检查其是否存在的情况下,检查 RSA-OAEP SourceFunc 算法标识符中的可选参数字段。如果该字段缺失,这将导致空指针取消引用。
 在不受信任的输入(例如 S/MIME 处理或基于 CMS 的协议)上调用 CMS_decrypt() 的应用程序和服务容易受到影响。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响,因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复(影响 1.1.1 之前的版本)。(CVE-2026-28390)

 - 问题摘要:在处理包含 KeyAgreeRecipientInfo 的构建 CMS EnvelopedData 消息期间,可能会发生空指针取消引用。影响摘要:处理由攻击者控制的 CMS 数据的应用程序可能会在身份验证或加密操作发生之前崩溃,从而造成拒绝服务。当处理使用 KeyAgreeRecipientInfo 的 CMS EnvelopedData 消息时,系统会在未检查其是否存在的情况下,检查 KeyEncryptionAlgorithmIdentifier 的可选参数字段。如果该字段缺失,这将导致空指针取消引用。在不受信任的输入(例如 S/MIME 处理或基于 CMS 的协议)上调用 CMS_decrypt() 的应用程序和服务容易受到影响。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响,因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复(影响 1.1.1 之前的版本)。(CVE-2026-28389)

 - 问题摘要:当处理包含 Delta CRL 指示符扩展的 delta CRL 时,如果缺少所需的 CRL 编号扩展,则可能会发生空指针解引用。影响摘要:空指针取消引用可能会导致应用程序崩溃,进而造成拒绝服务。在 X.509 证书验证期间启用 CRL 处理和 Delta CRL 处理时,Delta CRL 处理在解引用之前不会检查 CRL 编号扩展是否为 NULL。当处理格式错误的 Delta CRL 文件时,此参数可能为 NULL,从而导致空指针解引用。利用此漏洞需要满足以下条件:在验证上下文中启用 X509_V_FLAG_USE_DELTAS 标志;被验证的证书包含 freshestCRL 扩展或基本 CRL 设置了 EXFLAG_FRESHEST 标志;攻击者向处理该 CRL 的应用程序提供格式错误的 CRL。该漏洞仅限于造成拒绝服务,并且无法升级以实现代码执行或内存泄露。因此,根据我们的安全策略,将此漏洞评为“低危”问题。3.6、3.5、3.4、3.3 和 3.0 中的 FIPS 模块不受此问题的影响,因为受影响的代码位于 OpenSSL FIPS 模块边界之外。已在 OpenSSL 1.1.1zg 中修复(影响 1.1.1 之前的版本)。(CVE-2026-28388)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 OpenSSL 版本 1.1.1zg 或更高版本。

另见

https://openssl-library.org/news/secadv/20260407.txt

http://www.nessus.org/u?eac4598c

https://www.cve.org/CVERecord?id=CVE-2026-28387

https://www.cve.org/CVERecord?id=CVE-2026-28388

https://www.cve.org/CVERecord?id=CVE-2026-28389

https://www.cve.org/CVERecord?id=CVE-2026-28390

插件详情

严重性: High

ID: 305204

文件名: openssl_1_1_1zg.nasl

版本: 1.3

类型: Combined

代理: windows, macosx, unix

系列: Web Servers

发布时间: 2026/4/7

最近更新时间: 2026/4/27

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-28387

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:openssl:openssl

必需的 KB 项: installed_sw/OpenSSL

易利用性: No known exploits are available

补丁发布日期: 2026/4/7

漏洞发布日期: 2026/4/7

参考资料信息

CVE: CVE-2026-28387, CVE-2026-28388, CVE-2026-28389, CVE-2026-28390

IAVA: 2026-A-0308