因此，它受到 ALAS2023-2024-520 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能会导致 OpenSSL 崩溃，进而导致潜在的拒绝服务攻击，影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果使用“-pubin”和“-check”选项，应用程序也容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。由 OSS-Fuzz 发现。补丁由 Tomas Mraz 开发而来。已在 OpenSSL 3.0.13 中修复（影响 3.0.0 之前的版本）。(CVE-2023-6237)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果使用“-pubin”和“-check”选项，应用程序也容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。(CVE-2023-6237)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.5。因此，它受到 3.1.5 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能导致 OpenSSL 崩溃，进而造成潜在的拒绝服务攻击；影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果使用“-pubin”和“-check”选项，应用程序也容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。(CVE-2023-6237)

  - 问题摘要：POLY1305 MAC（消息验证代码）实现存在错误，如果 CPU 提供向量指令，该错误可能会损坏 PowerPC CPU 平台上运行的应用程序的内部状态。- 影响摘要：如果攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC（消息验证代码）实现会以不同于保存时的顺序恢复向量寄存器的内容。因此，在返回调用程序时，某些向量寄存器的内容会遭到破坏。易受攻击的代码仅可在支持 PowerISA 2.07 指令的新版 PowerPC 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，除非编译器用户使用向量寄存器存储指针，否则最可能出现的结果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 密码最常见的用途是与 1.2 和 1.3 版本的 TLS 协议一起使用。如果服务器上启用了此密码，恶意客户端可以影响是否使用此 AEAD 密码。
    这意味着使用 OpenSSL 的 TLS 服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。(CVE-2023-6129)

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:2447 公告中提及的多个漏洞影响。

  - openssl：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目 (CVE-2023-2975)

  - openssl：检查 DH 密钥和参数所用的时间过多 (CVE-2023-3446)

  - OpenSSL：检查 DH q 参数值所用的时间过多 (CVE-2023-3817)

  - openssl：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢 (CVE-2023-5678)

  - mysql：openssl：POLY1305 MAC 实现会损坏 PowerPC 上的矢量寄存器 (CVE-2023-6129)

  - openssl：检查无效的 RSA 公开密钥时使用的时间过多 (CVE-2023-6237)

  - openssl：通过空指针取消引用造成拒绝服务 (CVE-2024-0727)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 OpenSSL 為 3.2.1 之前版本。因此，會受到 3.2.1 公告中所提及的多個弱點影響。

  - 問題摘要：處理惡意格式化的 PKCS12 檔案可能會導致 OpenSSL 損毀，進而導致潛在的拒絕服務攻擊 影響摘要：從不受信任的來源載入 PKCS12 格式檔案的應用程式可能會突然終止。PKCS12 格式的檔案可包含憑證和金鑰，且可能來自未受信任的來源。PKCS12 規格允許特定欄位為 NULL，但 OpenSSL 未正確檢查此情況。這可導致 NULL 指標解除參照，進而導致 OpenSSL 損毀。如果應用程式使用 OpenSSL API 處理來自未受信任來源的 PKCS12 檔案，則該應用程式將容易受此問題影響。容易受到此弱點影響的 OpenSSL API 是：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我們也已修復 SMIME_write_PKCS7() 中的一個類似問題。不過，由於此函式與寫入資料有關，因此我們認為其安全性不重大。3.2 、3.1 和 3.0 中的 FIPS 模組不受此問題影響。(CVE-2024-0727)

  - 問題摘要：檢查過長無效 RSA 公開金鑰可能需要很長時間。影響摘要：
    使用 EVP_PKEY_public_check() 函式檢查 RSA 公開金鑰的應用程式可能會遇到長時間延遲。如果要檢查的金鑰是從未受信任的來源取得，這可能會導致拒絕服務。對 RSA 公開金鑰呼叫 EVP_PKEY_public_check() 函式時，系統會完成計算以確認 RSA 模數 n 是否為複合金鑰。針對有效的 RSA 金鑰，n 是兩個或多個大質數的乘積，且此運算可快速完成。但是，如果 n 是過大的質數，則此計算會花費很長時間。應用程式如果呼叫 EVP_PKEY_public_check() 並提供從未受信任之來源取得的 RSA 金鑰，則容易遭受拒絕服務攻擊。EVP_PKEY_public_check() 函式並非從其他 OpenSSL 函式呼叫，而是從 OpenSSL pkey 命令行應用程式呼叫。因此，在處理未受信任的資料時，若使用「-pubin」和「-check」選項，應用程式也易受到攻擊。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。(CVE-2023-6237)

  - 問題摘要：POLY1305 MAC (訊息驗證代碼) 實作包含一個錯誤，此錯誤可能會在 CPU 提供向量指示的情況下損毀 PowerPC CPU 型平台上執行的應用程式的內部狀態。影響摘要：如果攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種與應用程式有關的後果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC (訊息驗證代碼) 實作在還原向量暫存器的內容時依照的順序與儲存順序不同。因此，有些向量暫存器的內容會在傳回呼叫者時遭到損壞。僅支援 PowerISA 2.07 指示的較新款 PowerPC 處理器會使用此存在弱點的代碼。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，除非編譯器使用向量暫存器儲存指針的內容歸零，否則最有可能的後果 (若有) 是某些依賴應用程式的計算產生錯誤結果，或是發生應用程式損毀，進而產生拒絕服務情形。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常見的用法是與 TLS 通訊協定 1.2 和 1.3 版本配搭使用。如果在伺服器上啟用此密碼，惡意用戶端可影響是否使用此 AEAD 密碼。
    這表示使用 OpenSSL 的 TLS 伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。(CVE-2023-6129)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 3.0.13 之前版本。因此，會受到 3.0.13 公告中所提及的多個弱點影響。

  - 問題摘要：處理惡意格式化的 PKCS12 檔案可能會導致 OpenSSL 損毀，進而導致潛在的拒絕服務攻擊 影響摘要：從不受信任的來源載入 PKCS12 格式檔案的應用程式可能會突然終止。PKCS12 格式的檔案可包含憑證和金鑰，且可能來自未受信任的來源。PKCS12 規格允許特定欄位為 NULL，但 OpenSSL 未正確檢查此情況。這可導致 NULL 指標解除參照，進而導致 OpenSSL 損毀。如果應用程式使用 OpenSSL API 處理來自未受信任來源的 PKCS12 檔案，則該應用程式將容易受此問題影響。容易受到此弱點影響的 OpenSSL API 是：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我們也已修復 SMIME_write_PKCS7() 中的一個類似問題。不過，由於此函式與寫入資料有關，因此我們認為其安全性不重大。3.2 、3.1 和 3.0 中的 FIPS 模組不受此問題影響。(CVE-2024-0727)

  - 問題摘要：檢查過長無效 RSA 公開金鑰可能需要很長時間。影響摘要：
    使用 EVP_PKEY_public_check() 函式檢查 RSA 公開金鑰的應用程式可能會遇到長時間延遲。如果要檢查的金鑰是從未受信任的來源取得，這可能會導致拒絕服務。對 RSA 公開金鑰呼叫 EVP_PKEY_public_check() 函式時，系統會完成計算以確認 RSA 模數 n 是否為複合金鑰。針對有效的 RSA 金鑰，n 是兩個或多個大質數的乘積，且此運算可快速完成。但是，如果 n 是過大的質數，則此計算會花費很長時間。應用程式如果呼叫 EVP_PKEY_public_check() 並提供從未受信任之來源取得的 RSA 金鑰，則容易遭受拒絕服務攻擊。EVP_PKEY_public_check() 函式並非從其他 OpenSSL 函式呼叫，而是從 OpenSSL pkey 命令行應用程式呼叫。因此，在處理未受信任的資料時，若使用「-pubin」和「-check」選項，應用程式也易受到攻擊。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。(CVE-2023-6237)

  - 問題摘要：POLY1305 MAC (訊息驗證代碼) 實作包含一個錯誤，此錯誤可能會在 CPU 提供向量指示的情況下損毀 PowerPC CPU 型平台上執行的應用程式的內部狀態。影響摘要：如果攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種與應用程式有關的後果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC (訊息驗證代碼) 實作在還原向量暫存器的內容時依照的順序與儲存順序不同。因此，有些向量暫存器的內容會在傳回呼叫者時遭到損壞。僅支援 PowerISA 2.07 指示的較新款 PowerPC 處理器會使用此存在弱點的代碼。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，除非編譯器使用向量暫存器儲存指針的內容歸零，否則最有可能的後果 (若有) 是某些依賴應用程式的計算產生錯誤結果，或是發生應用程式損毀，進而產生拒絕服務情形。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常見的用法是與 TLS 通訊協定 1.2 和 1.3 版本配搭使用。如果在伺服器上啟用此密碼，惡意用戶端可影響是否使用此 AEAD 密碼。
    這表示使用 OpenSSL 的 TLS 伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。(CVE-2023-6129)

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。- 問題摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 20.04 LTS/22.04 LTS/23.10 主機上安裝的套件受到 USN-6622-1 公告中所提及的多個弱點影響。

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。影響摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

  - 問題摘要：POLY1305 MAC (訊息驗證代碼) 實作包含一個錯誤，此錯誤可能會在 CPU 提供向量指示的情況下損毀 PowerPC CPU 型平台上執行的應用程式的內部狀態。影響摘要：如果攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種與應用程式有關的後果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC (訊息驗證代碼) 實作在還原向量暫存器的內容時依照的順序與儲存順序不同。因此，有些向量暫存器的內容會在傳回呼叫者時遭到損壞。僅支援 PowerISA 2.07 指示的較新款 PowerPC 處理器會使用此存在弱點的代碼。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，除非編譯器使用向量暫存器儲存指針的內容歸零，否則最有可能的後果 (若有) 是某些依賴應用程式的計算產生錯誤結果，或是發生應用程式損毀，進而產生拒絕服務情形。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常見的用法是與 TLS 通訊協定 1.2 和 1.3 版本配搭使用。如果在伺服器上啟用此密碼，惡意用戶端可影響是否使用此 AEAD 密碼。
    這表示使用 OpenSSL 的 TLS 伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。(CVE-2023-6129)

  - 問題摘要：處理惡意格式化的 PKCS12 檔案可能會導致 OpenSSL 損毀，進而導致潛在的拒絕服務攻擊 影響摘要：從不受信任的來源載入 PKCS12 格式檔案的應用程式可能會突然終止。PKCS12 格式的檔案可包含憑證和金鑰，且可能來自未受信任的來源。PKCS12 規格允許特定欄位為 NULL，但 OpenSSL 未正確檢查此情況。這可導致 NULL 指標解除參照，進而導致 OpenSSL 損毀。如果應用程式使用 OpenSSL API 處理來自未受信任來源的 PKCS12 檔案，則該應用程式將容易受此問題影響。容易受到此弱點影響的 OpenSSL API 是：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我們也已修正 SMIME_write_PKCS7() 中的一個類似問題。不過，由於此函式與寫入資料有關，因此我們認為其安全性不重大。3.2 、3.1 和 3.0 中的 FIPS 模組不受此問題影響。(CVE-2024-0727)

  - 問題摘要：檢查過長無效 RSA 公開金鑰可能需要很長時間。影響摘要：
    使用 EVP_PKEY_public_check() 函式檢查 RSA 公開金鑰的應用程式可能會遇到長時間延遲。如果要檢查的金鑰是從未受信任的來源取得，這可能會導致拒絕服務。對 RSA 公開金鑰呼叫 EVP_PKEY_public_check() 函式時，系統會完成計算以確認 RSA 模數 n 是否為複合金鑰。針對有效的 RSA 金鑰，n 是兩個或多個大質數的乘積，且此運算可快速完成。但是，如果 n 是過大的質數，則此計算會花費很長時間。應用程式如果呼叫 EVP_PKEY_public_check() 並提供從未受信任之來源取得的 RSA 金鑰，則容易遭受拒絕服務攻擊。EVP_PKEY_public_check() 函式並非從其他 OpenSSL 函式呼叫，而是從 OpenSSL pkey 命令行應用程式呼叫。因此，在處理未受信任的資料時，若使用「-pubin」和「-check」選項，應用程式也易受到攻擊。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。由 OSS-Fuzz 發現。修正程式由 Tomas Mraz 開發。已在 OpenSSL 3.0.13 版中修正此問題 (受影響的是 3.0.0 和之後版本)。(CVE-2023-6237)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-2447 公告中提及的多個弱點影響。

  - 問題摘要：檢查過長無效 RSA 公開金鑰可能需要很長時間。影響摘要：
    使用 EVP_PKEY_public_check() 函式檢查 RSA 公開金鑰的應用程式可能會遇到長時間延遲。如果要檢查的金鑰是從未受信任的來源取得，這可能會導致拒絕服務。對 RSA 公開金鑰呼叫 EVP_PKEY_public_check() 函式時，系統會完成計算以確認 RSA 模數 n 是否為複合金鑰。針對有效的 RSA 金鑰，n 是兩個或多個大質數的乘積，且此運算可快速完成。但是，如果 n 是過大的質數，則此計算會花費很長時間。應用程式如果呼叫 EVP_PKEY_public_check() 並提供從未受信任之來源取得的 RSA 金鑰，則容易遭受拒絕服務攻擊。EVP_PKEY_public_check() 函式並非從其他 OpenSSL 函式呼叫，而是從 OpenSSL pkey 命令行應用程式呼叫。因此，在處理未受信任的資料時，若使用「-pubin」和「-check」選項，應用程式也易受到攻擊。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。(CVE-2023-6237)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，修復 CVE-2023-3446 後，發現在某些檢查期間，較大的 q 參數值也可觸發過長計算。正確的 q 值 (若存在) 不能大於模數 p 參數，因此如果 q 大於 p，則不需要執行這些檢查。應用程式如果呼叫 DH_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3817)

  - 問題摘要：POLY1305 MAC (訊息驗證代碼) 實作包含一個錯誤，此錯誤可能會在 CPU 提供向量指示的情況下損毀 PowerPC CPU 型平台上執行的應用程式的內部狀態。影響摘要：如果攻擊者可以影響是否使用 POLY1305 MAC 演算法，則應用程式狀態可能會損毀，並產生各種與應用程式有關的後果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC (訊息驗證代碼) 實作在還原向量暫存器的內容時依照的順序與儲存順序不同。因此，有些向量暫存器的內容會在傳回呼叫者時遭到損壞。僅支援 PowerISA 2.07 指示的較新款 PowerPC 處理器會使用此存在弱點的代碼。這種內部應用程式狀態損毀的後果可能是多方面的 - 如果呼叫應用程式完全不依賴非易失性 XMM 暫存器的內容，則沒有任何後果；最嚴重的後果是攻擊者可以完全控制應用程式處理程序。不過，除非編譯器使用向量暫存器儲存指針的內容歸零，否則最有可能的後果 (若有) 是某些依賴應用程式的計算產生錯誤結果，或是發生應用程式損毀，進而產生拒絕服務情形。POLY1305 MAC 演算法最常用於 CHACHA20-POLY1305 AEAD (含相關資料的經驗證加密) 演算法。此 AEAD 密碼最常見的用法是與 TLS 通訊協定 1.2 和 1.3 版本配搭使用。如果在伺服器上啟用此密碼，惡意用戶端可影響是否使用此 AEAD 密碼。
    這表示使用 OpenSSL 的 TLS 伺服器應用程式可能會受到影響。不過，我們目前並未發現任何具體的應用程式會受到此問題影響，因此我們將此問題視為低嚴重性安全性問題。(CVE-2023-6129)

  - 問題摘要：處理惡意格式化的 PKCS12 檔案可能會導致 OpenSSL 損毀，進而導致潛在的拒絕服務攻擊 影響摘要：從不受信任的來源載入 PKCS12 格式檔案的應用程式可能會突然終止。PKCS12 格式的檔案可包含憑證和金鑰，且可能來自未受信任的來源。PKCS12 規格允許特定欄位為 NULL，但 OpenSSL 未正確檢查此情況。這可導致 NULL 指標解除參照，進而導致 OpenSSL 損毀。如果應用程式使用 OpenSSL API 處理來自未受信任來源的 PKCS12 檔案，則該應用程式將容易受此問題影響。容易受到此弱點影響的 OpenSSL API 是：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我們也已修復 SMIME_write_PKCS7() 中的一個類似問題。不過，由於此函式與寫入資料有關，因此我們認為其安全性不重大。3.2 、3.1 和 3.0 中的 FIPS 模組不受此問題影響。(CVE-2024-0727)

  - 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料專案。影響摘要：使用 AES-SIV 演算法並想將空白資料專案做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白專案而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

  - 問題摘要：產生過長的 X9.42 DH 金鑰或檢查過長的 X9.42 DH 金鑰或參數時可能會非常緩慢。- 問題摘要：使用 DH_generate_key() 函式產生 X9.42 DH 金鑰的應用程式可能會遇到長時間延遲。同樣地，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 檢查 X9.42 DH 金鑰或 X9.42 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。雖然 DH_check() 會執行所有必要的檢查 (截至 CVE-2023-3817)，但 DH_check_pub_key() 並不會進行任何此類檢查，因此容易受到過大的 P 和 Q 參數的影響。同樣地，雖然 DH_generate_key() 會對過大的 P 參數執行檢查，但它不會檢查過大的 Q 參數。呼叫 DH_generate_key() 或 DH_check_pub_key()，並提供從未受信任之來源取得的金鑰或參數的應用程式可能容易遭到拒絕服務攻擊。DH_generate_key() 和 DH_check_pub_key() 也會被其他許多 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 選項時的 OpenSSL pkey 命令行應用程式，以及 OpenSSL genpkey 命令行應用程式也容易受到影響。
    OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-5678)

  - 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
    使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

It is, therefore, affected by multiple vulnerabilities as referenced in the ALAS2023-2024-520 advisory.

    A flaw was found in OpenSSL. When the EVP_PKEY_public_check() function is called in RSA public keys, a     computation is done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product     of two or more large primes and this computation completes quickly. However, if n is a large prime, this     computation takes a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA key     obtained from an untrusted source could be vulnerable to a Denial of Service attack. (CVE-2023-6237)

    Processing a maliciously formatted PKCS12 file may lead OpenSSL to crash leading to a potential Denial of     Service attack

    The package openssl098e is provided purely for binary compatibility with older Amazon Linux versions. It     does not receive security updates. (CVE-2024-0727)

Tenable has extracted the preceding description block directly from the tested product security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of cloud-hypervisor-cvm / nodejs / nodejs18 / openssl installed on the remote CBL Mariner 2.0 host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the CVE-2023-6237 advisory.

  - Issue summary: Checking excessively long invalid RSA public keys May take a long time. Impact summary:
    Applications that use the function EVP_PKEY_public_check() to check RSA public keys May experience long     delays. Where the key that is being checked has been obtained from an untrusted source this May lead to a     Denial of Service. When function EVP_PKEY_public_check() is called on RSA public keys, a computation is     done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product of two or more     large primes and this computation completes quickly. However, if n is an overly large prime, then this     computation would take a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA     key obtained from an untrusted source could be vulnerable to a Denial of Service attack. The function     EVP_PKEY_public_check() is not called from other OpenSSL functions however it is called from the OpenSSL     pkey command line application. For that reason that application is also vulnerable if used with the     '-pubin' and '-check' options on untrusted data. The OpenSSL SSL/TLS implementation is not affected by     this issue. The OpenSSL 3.0 and 3.1 FIPS providers are affected by this issue. (CVE-2023-6237)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote SUSE Linux SLED15 / SLES15 / SLES_SAP15 host has packages installed that are affected by multiple vulnerabilities as referenced in the SUSE-SU-2024:0518-1 advisory.

  - Issue summary: The POLY1305 MAC (message authentication code) implementation contains a bug that might     corrupt the internal state of applications running on PowerPC CPU based platforms if the CPU provides     vector instructions. Impact summary: If an attacker can influence whether the POLY1305 MAC algorithm is     used, the application state might be corrupted with various application dependent consequences. The     POLY1305 MAC (message authentication code) implementation in OpenSSL for PowerPC CPUs restores the     contents of vector registers in a different order than they are saved. Thus the contents of some of these     vector registers are corrupted when returning to the caller. The vulnerable code is used only on newer     PowerPC processors supporting the PowerISA 2.07 instructions. The consequences of this kind of internal     application state corruption can be various - from no consequences, if the calling application does not     depend on the contents of non-volatile XMM registers at all, to the worst consequences, where the attacker     could get complete control of the application process. However unless the compiler uses the vector     registers for storing pointers, the most likely consequence, if any, would be an incorrect result of some     application dependent calculations or a crash leading to a denial of service. The POLY1305 MAC algorithm     is most frequently used as part of the CHACHA20-POLY1305 AEAD (authenticated encryption with associated     data) algorithm. The most common usage of this AEAD cipher is with TLS protocol versions 1.2 and 1.3. If     this cipher is enabled on the server a malicious client can influence whether this AEAD cipher is used.
    This implies that TLS server applications using OpenSSL can be potentially impacted. However we are     currently not aware of any concrete application that would be affected by this issue therefore we consider     this a Low severity security issue. (CVE-2023-6129)

  - Issue summary: Checking excessively long invalid RSA public keys may take a long time. Impact summary:
    Applications that use the function EVP_PKEY_public_check() to check RSA public keys may experience long     delays. Where the key that is being checked has been obtained from an untrusted source this may lead to a     Denial of Service. When function EVP_PKEY_public_check() is called on RSA public keys, a computation is     done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product of two or more     large primes and this computation completes quickly. However, if n is an overly large prime, then this     computation would take a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA     key obtained from an untrusted source could be vulnerable to a Denial of Service attack. The function     EVP_PKEY_public_check() is not called from other OpenSSL functions however it is called from the OpenSSL     pkey command line application. For that reason that application is also vulnerable if used with the     '-pubin' and '-check' options on untrusted data. The OpenSSL SSL/TLS implementation is not affected by     this issue. The OpenSSL 3.0 and 3.1 FIPS providers are affected by this issue. Found by OSS-Fuzz. Fix     developed by Tomas Mraz. Fixed in OpenSSL 3.0.13 (Affected since 3.0.0). (CVE-2023-6237)

  - Issue summary: Processing a maliciously formatted PKCS12 file may lead OpenSSL to crash leading to a     potential Denial of Service attack Impact summary: Applications loading files in the PKCS12 format from     untrusted sources might terminate abruptly. A file in PKCS12 format can contain certificates and keys and     may come from an untrusted source. The PKCS12 specification allows certain fields to be NULL, but OpenSSL     does not correctly check for this case. This can lead to a NULL pointer dereference that results in     OpenSSL crashing. If an application processes PKCS12 files from an untrusted source using the OpenSSL APIs     then that application will be vulnerable to this issue. OpenSSL APIs that are vulnerable to this are:
    PKCS12_parse(), PKCS12_unpack_p7data(), PKCS12_unpack_p7encdata(), PKCS12_unpack_authsafes() and     PKCS12_newpass(). We have also fixed a similar issue in SMIME_write_PKCS7(). However since this function     is related to writing data we do not consider it security significant. The FIPS modules in 3.2, 3.1 and     3.0 are not affected by this issue. (CVE-2024-0727)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Issue summary: Checking excessively long invalid RSA public keys may take a long time. Impact summary:
    Applications that use the function EVP_PKEY_public_check() to check RSA public keys may experience long     delays. Where the key that is being checked has been obtained from an untrusted source this may lead to a     Denial of Service. When function EVP_PKEY_public_check() is called on RSA public keys, a computation is     done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product of two or more     large primes and this computation completes quickly. However, if n is an overly large prime, then this     computation would take a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA     key obtained from an untrusted source could be vulnerable to a Denial of Service attack. The function     EVP_PKEY_public_check() is not called from other OpenSSL functions however it is called from the OpenSSL     pkey command line application. For that reason that application is also vulnerable if used with the     '-pubin' and '-check' options on untrusted data. The OpenSSL SSL/TLS implementation is not affected by     this issue. The OpenSSL 3.0 and 3.1 FIPS providers are affected by this issue. (CVE-2023-6237)

Note that Nessus relies on the presence of the package as reported by the vendor.

The version of OpenSSL installed on the remote host is prior to 3.1.5. It is, therefore, affected by multiple vulnerabilities as referenced in the 3.1.5 advisory.

  - Issue summary: Processing a maliciously formatted PKCS12 file may lead OpenSSL to crash leading to a     potential Denial of Service attack Impact summary: Applications loading files in the PKCS12 format from     untrusted sources might terminate abruptly. A file in PKCS12 format can contain certificates and keys and     may come from an untrusted source. The PKCS12 specification allows certain fields to be NULL, but OpenSSL     does not correctly check for this case. This can lead to a NULL pointer dereference that results in     OpenSSL crashing. If an application processes PKCS12 files from an untrusted source using the OpenSSL APIs     then that application will be vulnerable to this issue. OpenSSL APIs that are vulnerable to this are:
    PKCS12_parse(), PKCS12_unpack_p7data(), PKCS12_unpack_p7encdata(), PKCS12_unpack_authsafes() and     PKCS12_newpass(). We have also fixed a similar issue in SMIME_write_PKCS7(). However since this function     is related to writing data we do not consider it security significant. The FIPS modules in 3.2, 3.1 and     3.0 are not affected by this issue. (CVE-2024-0727)

  - Issue summary: Checking excessively long invalid RSA public keys may take a long time. Impact summary:
    Applications that use the function EVP_PKEY_public_check() to check RSA public keys may experience long     delays. Where the key that is being checked has been obtained from an untrusted source this may lead to a     Denial of Service. When function EVP_PKEY_public_check() is called on RSA public keys, a computation is     done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product of two or more     large primes and this computation completes quickly. However, if n is an overly large prime, then this     computation would take a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA     key obtained from an untrusted source could be vulnerable to a Denial of Service attack. The function     EVP_PKEY_public_check() is not called from other OpenSSL functions however it is called from the OpenSSL     pkey command line application. For that reason that application is also vulnerable if used with the     '-pubin' and '-check' options on untrusted data. The OpenSSL SSL/TLS implementation is not affected by     this issue. The OpenSSL 3.0 and 3.1 FIPS providers are affected by this issue. (CVE-2023-6237)

  - Issue summary: The POLY1305 MAC (message authentication code) implementation contains a bug that might     corrupt the internal state of applications running on PowerPC CPU based platforms if the CPU provides     vector instructions. Impact summary: If an attacker can influence whether the POLY1305 MAC algorithm is     used, the application state might be corrupted with various application dependent consequences. The     POLY1305 MAC (message authentication code) implementation in OpenSSL for PowerPC CPUs restores the     contents of vector registers in a different order than they are saved. Thus the contents of some of these     vector registers are corrupted when returning to the caller. The vulnerable code is used only on newer     PowerPC processors supporting the PowerISA 2.07 instructions. The consequences of this kind of internal     application state corruption can be various - from no consequences, if the calling application does not     depend on the contents of non-volatile XMM registers at all, to the worst consequences, where the attacker     could get complete control of the application process. However unless the compiler uses the vector     registers for storing pointers, the most likely consequence, if any, would be an incorrect result of some     application dependent calculations or a crash leading to a denial of service. The POLY1305 MAC algorithm     is most frequently used as part of the CHACHA20-POLY1305 AEAD (authenticated encryption with associated     data) algorithm. The most common usage of this AEAD cipher is with TLS protocol versions 1.2 and 1.3. If     this cipher is enabled on the server a malicious client can influence whether this AEAD cipher is used.
    This implies that TLS server applications using OpenSSL can be potentially impacted. However we are     currently not aware of any concrete application that would be affected by this issue therefore we consider     this a Low severity security issue. (CVE-2023-6129)

  - Issue summary: Generating excessively long X9.42 DH keys or checking excessively long X9.42 DH keys or     parameters may be very slow. Impact summary: Applications that use the functions DH_generate_key() to     generate an X9.42 DH key may experience long delays. Likewise, applications that use DH_check_pub_key(),     DH_check_pub_key_ex() or EVP_PKEY_public_check() to check an X9.42 DH key or X9.42 DH parameters may     experience long delays. Where the key or parameters that are being checked have been obtained from an     untrusted source this may lead to a Denial of Service. While DH_check() performs all the necessary checks     (as of CVE-2023-3817), DH_check_pub_key() doesn't make any of these checks, and is therefore vulnerable     for excessively large P and Q parameters. Likewise, while DH_generate_key() performs a check for an     excessively large P, it doesn't check for an excessively large Q. An application that calls     DH_generate_key() or DH_check_pub_key() and supplies a key or parameters obtained from an untrusted source     could be vulnerable to a Denial of Service attack. DH_generate_key() and DH_check_pub_key() are also     called by a number of other OpenSSL functions. An application calling any of those other functions may     similarly be affected. The other functions affected by this are DH_check_pub_key_ex(),     EVP_PKEY_public_check(), and EVP_PKEY_generate(). Also vulnerable are the OpenSSL pkey command line     application when using the -pubcheck option, as well as the OpenSSL genpkey command line application.
    The OpenSSL SSL/TLS implementation is not affected by this issue. The OpenSSL 3.0 and 3.1 FIPS providers     are not affected by this issue. (CVE-2023-5678)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Tencent Linux installed on the remote TencentOS Server 4 host is prior to tested version. It is, therefore, affected by multiple vulnerabilities as referenced in the TSSA-2024:0596 advisory.

    Package updates are available for TencentOS Server 4 that fix the following vulnerabilities:

    CVE-2023-6237:
    A flaw was found in OpenSSL. When the EVP_PKEY_public_check() function is called in RSA public keys, a     computation is done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product     of two or more large primes and this computation completes quickly. However, if n is a large prime, this     computation takes a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA key     obtained from an untrusted source could be vulnerable to a Denial of Service attack.

    CVE-2024-0727:
    Issue summary: Processing a maliciously formatted PKCS12 file may lead OpenSSL     to crash leading to a potential Denial of Service attack

    Impact summary: Applications loading files in the PKCS12 format from untrusted     sources might terminate abruptly.

    A file in PKCS12 format can contain certificates and keys and may come from an     untrusted source. The PKCS12 specification allows certain fields to be NULL, but     OpenSSL does not correctly check for this case. This can lead to a NULL pointer     dereference that results in OpenSSL crashing. If an application processes PKCS12     files from an untrusted source using the OpenSSL APIs then that application will     be vulnerable to this issue.

    OpenSSL APIs that are vulnerable to this are: PKCS12_parse(),     PKCS12_unpack_p7data(), PKCS12_unpack_p7encdata(), PKCS12_unpack_authsafes()     and PKCS12_newpass().

    We have also fixed a similar issue in SMIME_write_PKCS7(). However since this     function is related to writing data we do not consider it security significant.

    The FIPS modules in 3.2, 3.1 and 3.0 are not affected by this issue.

    CVE-2023-6129:
    Issue summary: The POLY1305 MAC (message authentication code) implementation     contains a bug that might corrupt the internal state of applications running     on PowerPC CPU based platforms if the CPU provides vector instructions.

    Impact summary: If an attacker can influence whether the POLY1305 MAC     algorithm is used, the application state might be corrupted with various     application dependent consequences.

    The POLY1305 MAC (message authentication code) implementation in OpenSSL for     PowerPC CPUs restores the contents of vector registers in a different order     than they are saved. Thus the contents of some of these vector registers     are corrupted when returning to the caller. The vulnerable code is used only     on newer PowerPC processors supporting the PowerISA 2.07 instructions.

    The consequences of this kind of internal application state corruption can     be various - from no consequences, if the calling application does not     depend on the contents of non-volatile XMM registers at all, to the worst     consequences, where the attacker could get complete control of the application     process. However unless the compiler uses the vector registers for storing     pointers, the most likely consequence, if any, would be an incorrect result     of some application dependent calculations or a crash leading to a denial of     service.

    The POLY1305 MAC algorithm is most frequently used as part of the     CHACHA20-POLY1305 AEAD (authenticated encryption with associated data)     algorithm. The most common usage of this AEAD cipher is with TLS protocol     versions 1.2 and 1.3. If this cipher is enabled on the server a malicious     client can influence whether this AEAD cipher is used. This implies that     TLS server applications using OpenSSL can be potentially impacted. However     we are currently not aware of any concrete application that would be affected     by this issue therefore we consider this a Low severity security issue.

Tenable has extracted the preceding description block directly from the Tencent Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote Redhat Enterprise Linux 9 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2024:2447 advisory.

    OpenSSL is a toolkit that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS)     protocols, as well as a full-strength general-purpose cryptography library.

    Security Fix(es):

    * openssl: AES-SIV cipher implementation contains a bug that causes it to ignore empty associated data     entries (CVE-2023-2975)

    * openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)

    * OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)

    * openssl: Generating excessively long X9.42 DH keys or checking excessively long X9.42 DH keys or     parameters may be very slow (CVE-2023-5678)

    * openssl: POLY1305 MAC implementation corrupts vector registers on PowerPC (CVE-2023-6129)

    * openssl: Excessive time spent checking invalid RSA public keys (CVE-2023-6237)

    * openssl: denial of service via null dereference (CVE-2024-0727)

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and     other related information, refer to the CVE page(s) listed in the References section.

    Additional Changes:

    For detailed information on changes in this release, see the Red Hat Enterprise Linux 9.4 Release Notes     linked from the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

Issue summary: Checking excessively long invalid RSA public keys may take a long time. Impact summary: Applications that use the function EVP_PKEY_public_check() to check RSA public keys may experience long delays. Where the key that is being checked has been obtained from an untrusted source this may lead to a Denial of Service. When function EVP_PKEY_public_check() is called on RSA public keys, a computation is done to confirm that the RSA modulus, n, is composite. For valid RSA keys, n is a product of two or more large primes and this computation completes quickly. However, if n is an overly large prime, then this computation would take a long time. An application that calls EVP_PKEY_public_check() and supplies an RSA key obtained from an untrusted source could be vulnerable to a Denial of Service attack.
The function EVP_PKEY_public_check() is not called from other OpenSSL functions however it is called from the OpenSSL pkey command line application. For that reason that application is also vulnerable if used with the '-pubin' and '-check' options on untrusted data. The OpenSSL SSL/TLS implementation is not affected by this issue. The OpenSSL 3.0 and 3.1 FIPS providers are affected by this issue.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
190742	Amazon Linux 2023：openssl、openssl-devel、openssl-libs (ALAS2023-2024-520)	Nessus	Amazon Linux Local Security Checks	2024/2/20	2024/12/11	medium
253293	Linux Distros 未修补的漏洞：CVE-2023-6237	Nessus	Misc.	2025/8/21	2025/9/25	medium
185161	OpenSSL 3.1.0 < 3.1.5 多个漏洞	Nessus	Web Servers	2023/11/7	2024/10/7	medium
194809	RHEL 9：openssl 和 openssl-fips-provider (RHSA-2024:2447)	Nessus	Red Hat Local Security Checks	2024/4/30	2025/3/14	critical
187783	OpenSSL 3.2.0 < 3.2.1 多個弱點	Nessus	Web Servers	2024/1/9	2024/10/7	medium
185160	OpenSSL 3.0.0 < 3.0.13 多個弱點	Nessus	Web Servers	2023/11/7	2024/10/7	medium
189992	Ubuntu 20.04 LTS / 22.04 LTS / 23.10：OpenSSL 弱點 (USN-6622-1)	Nessus	Ubuntu Local Security Checks	2024/2/5	2025/9/3	medium
195055	Oracle Linux 9：openssl / and / openssl-fips-provider (ELSA-2024-2447)	Nessus	Oracle Linux Local Security Checks	2024/5/6	2025/9/9	medium
190742	Amazon Linux 2023 : openssl, openssl-devel, openssl-libs (ALAS2023-2024-520)	Nessus	Amazon Linux Local Security Checks	2024/2/20	2024/12/11	medium
201734	CBL Mariner 2.0 Security Update: cloud-hypervisor-cvm / nodejs / nodejs18 / openssl (CVE-2023-6237)	Nessus	MarinerOS Local Security Checks	2024/7/3	2025/2/10	medium
190658	SUSE SLED15 / SLES15 Security Update : openssl-3 (SUSE-SU-2024:0518-1)	Nessus	SuSE Local Security Checks	2024/2/17	2024/4/11	medium
253293	Linux Distros Unpatched Vulnerability : CVE-2023-6237	Nessus	Misc.	2025/8/21	2025/9/25	medium
185161	OpenSSL 3.1.0 < 3.1.5 Multiple Vulnerabilities	Nessus	Web Servers	2023/11/7	2024/10/7	medium
276113	TencentOS Server 4: openssl (TSSA-2024:0596)	Nessus	Tencent Local Security Checks	2025/11/20	2025/11/20	medium
194809	RHEL 9 : openssl and openssl-fips-provider (RHSA-2024:2447)	Nessus	Red Hat Local Security Checks	2024/4/30	2025/3/14	critical
502912	Siemens SCALANCE Devices Uncontrolled Resource Consumption (CVE-2023-6237)	Tenable OT Security	Tenable.ot	2025/2/24	2025/10/29	medium

检测

插件搜索

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

critical

medium