OpenSSL 1.0.1 < 1.0.1k 多个漏洞

medium Nessus 插件 ID 80568

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 1.0.1k。因此，它受到公告 1.0.1k 中提及的多个漏洞影响。

- 在低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，d1_pkt.c 中的 dtls1_buffer_record 函数存在内存泄漏，这允许远程攻击者通过发送下一个 epoch 的许多重复记录来造成拒绝服务（内存消耗），从而导致重播检测失败。(CVE-2015-0206)

- 在低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，s3_srvr.c 中的 ssl3_get_cert_verify 函数会在不要求 CertificateVerify 消息的情况下接受通过 Diffie-Hellman (DH) 证书进行的客户端认证，这允许远程攻击者通过发送到可识别具有 DH 支持的证书颁发机构的服务器的构建 TLS 握手协议流量，在不知晓私钥的情况下获取访问权限。
(CVE-2015-0205)

- 在低于 0.9.8zd 版本的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，BN_sqr 实现无法正确计算 BIGNUM 值的平方，这可能使远程攻击者更容易通过不明矢量攻破加密保护机制，此漏洞与 crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c 和 crypto/bn/bn_asm.c 相关。(CVE-2014-3570)

- 低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中 s3_clnt.c 内的 ssl3_get_key_exchange 函数允许远程 SSL 服务器通过以不合规的角色（与 FREAK 问题有关）提供临时弱 RSA 密钥来执行 RSA-to-EXPORT_RSA 降级攻击，并帮助进行暴力破解解密。注意：此 CVE 的范围仅限基于 OpenSSL 的客户端代码，而非与服务器或其他 TLS 实现相关联的 EXPORT_RSA 问题 (CVE-2015-0204)。

- 低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 不会对证书数据强制实施某些限制，这允许远程攻击者通过在证书的未签名部分中包含构建的数据来攻破基于指纹的证书黑名单保护机制，此漏洞与 crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c 和 crypto/x509/x_all.c 相关。
(CVE-2014-8275)

- 在低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，s3_clnt.c 中的 ssl3_get_key_exchange 函数允许远程 SSL 服务器通过忽略 ServerKeyExchange 消息进行 ECDHE-to-ECDH 降级攻击并触发前向保密丢失。(CVE-2014-3572)

- 低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 允许远程攻击者通过使用针对握手标头而非握手正文的不同读取操作处理的构建 DTLS 消息造成拒绝服务（空指针取消引用和应用程序崩溃），此问题与 d1_pkt.c 中的 dtls1_get_record 函数以及 s3_pkt.c 中的 ssl3_read_n 函数相关。(CVE-2014-3571)

- OpenSSL 0.9.8zc、1.0.0o 和 1.0.1j 中 s23_srvr.c 的 ssl23_get_client_hello 函数无法对使用不受支持的协议的尝试进行正确处理，这允许远程攻击者通过非预期握手造成拒绝服务（空指针取消引用和后台程序崩溃），这一点已由对具有某些错误处理的非 ssl3 应用程序的 SSLv3 握手证实。注意：此问题在 CVE-2014-3568 补丁之后变得相关。(CVE-2014-3569)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。