OpenSSL 0.9.8 < 0.9.8zb 多个漏洞

high Nessus 插件 ID 77086

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 0.9.8zb。因此，它受到公告 0.9.8zb 中提及的多个漏洞影响。

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 s3_clnt.c 中的 ssl3_send_client_key_exchange 函数允许远程 DTLS 服务器通过构建的握手消息结合 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。(CVE-2014-3510)

- 在 0.9.8zb 之前的 0.9.8 版、1.0.0n 之前的 1.0.0 版以及 1.0.1i 之前的 1.0.1 版 OpenSSL 中，crypto/objects/obj_dat.c 中的 OBJ_obj2txt 函数在使用美化打印时未确认是否存在“\0”字符，允许上下文有关的攻击者通过读取 X509_name_oneline、X509_name_print_ex 以及其他不明函数的输出来从进程堆栈内存中获取敏感信息。
(CVE-2014-3508)

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的内存泄漏允许远程攻击者通过可触发某个插入函数的返回值的错误处理的零长度 DTLS 片段来造成拒绝服务（内存消耗）。(CVE-2014-3507)

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中的 d1_both.c 允许远程攻击者通过构建的可触发与大型长度值对应的内存分配的 DTLS 握手消息来造成拒绝服务（内存消耗）。(CVE-2014-3506)

- 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的双重释放漏洞允许远程攻击者通过构建的可触发错误条件的 DTLS 数据包来造成拒绝服务（应用程序崩溃）。(CVE-2014-3505)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。