OpenSSL 1.0.1 < 1.0.1u 多个漏洞

critical Nessus 插件 ID 93814

语言：

简介

远程服务受到多个漏洞的影响。

描述

远程主机上安装的 OpenSSL 版本低于 1.0.1u。因此，它受到公告 1.0.1u 中提及的多个漏洞影响。

- OpenSSL 1.0.1u 之前版本、1.0.2i 之前的 1.0.2 版本和 1.1.0a 之前的 1.1.0 版本中的 t1_lib.c 存在多个内存泄漏，远程攻击者可通过大量 OCSP 状态请求扩展造成拒绝服务（内存消耗）。(CVE-2016-6304)

- OpenSSL 1.0.1u 之前版本和 1.0.2i 之前的 1.0.2 版本中的证书解析器可能允许远程攻击者通过特制与 s3_clnt.c 和 s3_srvr.c 相关的证书操作造成拒绝服务（越界读取）。(CVE-2016-6306)

- OpenSSL 1.1.0 之前版本中，crypto/mdc2/mdc2dgst.c 内的 MDC2_Update 函数中的整数溢出允许远程攻击者通过未知矢量造成拒绝服务（越界写入和应用程序崩溃）或可能造成其他不明影响。(CVE-2016-6303)

- 1.1.0 之前的 OpenSSL 的 ssl/t1_lib.c 中的 tls_decrypt_ticket 函数在验证票证长度期间未考虑 HMAC 大小，远程攻击者可利用此漏洞，通过过短的票证造成拒绝服务。(CVE-2016-6302)

- OpenSSL 1.1.0 之前版本中的 DTLS 实现没有正确地限制与未使用的乱序消息相关的队列条目的使用期，这使得远程攻击者能够通过同时保留 d1_lib.c、statem_dtls.c、statem_lib.c 和 statem_srvr.c 相关的多个特制的 DTLS 会话来造成拒绝服务（内存消耗）。(CVE-2016-2179)

- 在低于 1.1.0 的 OpenSSL 版本中，DTLS 实现中的防重放功能未正确处理搭配大序号使用的新 epoch 编号的早期使用，远程攻击者可利用此漏洞，通过伪造的 DTLS 记录造成拒绝服务（误报数据包丢弃）；此漏洞与 rec_layer_d1.c 和 ssl3_record.c 相关。(CVE-2016-2181)

- OpenSSL 1.1.0 之前版本中，crypto/bn/bn_print.c 内的 BN_bn2dec 函数未正确验证分部结果，这使得远程攻击者能够通过未知向量造成拒绝服务（越界写入和应用程序崩溃）或可能产生其他不明影响。(CVE-2016-2182)

- OpenSSL 1.0.2h 及之前版本的 X.509 公钥基础设施时间戳协议 (TSP) 实现中，crypto/ts/ts_lib.c 内的 TS_OBJ_print_bio 函数可让远程攻击者通过特制“openssl ts”命令不当处理的时间戳文件造成拒绝服务（越界读取和应用程序崩溃）。(CVE-2016-2180)

- OpenSSL 1.0.2h 及之前版本中，crypto/dsa/dsa_ossl.c 内的 dsa_sign_setup 函数未妥善确保使用恒定时间操作，这使得本地用户能够更容易地通过时序边信道攻击发现 DSA 私钥。(CVE-2016-2178)

- OpenSSL 1.0.2h 及之前版本未正确使用针对堆缓冲区边界检查的指针算法，可允许远程攻击者造成拒绝服务（整数溢出与应用程序崩溃），或可能利用非预期的 malloc 行为（与 s3_srvr.c、ssl_sess.c 和 t1_lib.c 有关）造成其他不明影响。(CVE-2016-2177)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。