根據 web 伺服器的標題，遠端 web 伺服器上裝載的 HP System Management Homepage (SMH) 版本比 7.2.6 舊。因此受到數個元件與第三方程式庫中的多個弱點影響，包括遠端程式碼執行弱點：

- HP SMH (XSRF)
 - libcurl
 - OpenSSL

遠端主機上安裝的 OpenSSL 為 0.9.8za 之前版本。因此，它會受到 0.9.8za 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版、1.0.1h 之前的 1.0.1 版中，ssl/d1_lib.c 中的 dtls1_clear_queues 函式在釋放資料結構時未考慮應用程式資料可能在 ChangeCipherSpec 訊息和 Finished 訊息之間抵達，這會允許遠端 DTLS 對等節點透過非預期的應用程式資料來造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響。(CVE-2014-8176)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版 OpenSSL 中，base64 解碼實作之 crypto/evp/encode.c 的 EVP_DecodeUpdate 函式有一個整數反向溢位問題，其允許遠端攻擊者透過特製 base64 資料觸發緩衝區溢位，造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響。(CVE-2015-0292)

  - OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版未正確限制 ChangeCipherSpec 訊息的處理，因此攔截式攻擊者可以在特定的 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製的 TLS 交握來劫持工作階段或取得敏感資訊，亦即「CCS 插入」弱點。(CVE-2014-0224)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版中，d1_both.c 中的 dtls1_get_message_fragment 函式允許遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，來造成拒絕服務 (遞迴和用戶端當機)。(CVE-2014-0221)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 版本中，d1_both.c 中的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，因此遠端攻擊者可以透過非初始的長片段來執行任意程式碼或觸發拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來造成拒絕服務 (NULL 指標解除參照和用戶端當機)。
    (CVE-2014-3470)

  - 在 OpenSSL 1.0.0l 及其之前所有版本中，Montgomery 階梯實作並未確認特定交換作業具有常數時間行為，因此本機使用者可以更輕易地透過 FLUSH+RELOAD 快取旁路攻擊來取得 ECDSA nonce。(CVE-2014-0076) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 OracleVM 系统缺少必要修补程序来解决关键安全更新：

- 将 CVE-2015-0287 的补丁更新到上游版本

- 修复 CVE-2015-0209 - d2i_ECPrivateKey 中潜在的释放后使用

- 修复 CVE-2015-0286 - 对 ASN.1 boolean 比较的不正确处理

- 修复 CVE-2015-0287 - ASN.1 结构重用解码内存损坏

- 修复 CVE-2015-0289 - 解码无效 PKCS#7 数据时的空取消引用

- 修复 CVE-2015-0292 - base64 解码器中的整数下溢

- 修复 CVE-2015-0293 - SSLv2 服务器中的可触发断言

更新后的 openssl 程序包修复了多个安全问题，现在可用于 Red Hat Storage 2.1。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

OpenSSL 是用于实现安全套接字层 (SSL v2/v3) 和传输层安全 (TLS v1) 协议以及强大的通用密码库的工具包。

已发现在 OpenSSL 的 ASN1_TYPE_cmp() 函数中存在无效指针使用缺陷。当应用程序验证攻击者提供的证书时，远程攻击者可通过特别构建的 X.509 证书导致使用 OpenSSL 的 TLS/SSL 客户端或服务器崩溃。
(CVE-2015-0286)

在 OpenSSL 解码畸形的 Base64 编码输入的方式中发现整数下溢缺陷，可导致缓冲区溢出。能够令使用 OpenSSL 的应用程序解码特别构建的 Base64 编码输入（例如 PEM 文件）的攻击者可利用此缺陷导致应用程序崩溃。注意：此缺陷无法通过 TLS/SSL 协议进行利用，因为传输的不是 Base64 编码的数据。(CVE-2015-0292)

在 OpenSSL 处理 SSLv2 握手消息的方式中发现拒绝服务缺陷。如果使用 OpenSSL 的 TLS/SSL 服务器同时启用 SSLv2 协议和出口级加密套件，则远程攻击者可使用此缺陷造成该服务器在断言失败时退出。
(CVE-2015-0293)

在 OpenSSL 导入畸形的椭圆曲线私钥的方式中发现一个释放后使用缺陷。导入特别构建的密钥文件可造成使用 OpenSSL 的应用程序崩溃。(CVE-2015-0209)

在 OpenSSL 重用特定 ASN.1 结构的方式中发现一个越界写入缺陷。远程攻击者可能利用特别构建的 ASN.1 结构，在应用程序对此结构进行解析时导致该应用程序崩溃。(CVE-2015-0287)

在 OpenSSL 的 X.509 证书处理实现的方式中发现一个空指针取消引用缺陷。如果应用程序尝试将证书转换为证书请求，则特别构建的 X.509 证书可导致使用 OpenSSL 的应用程序崩溃。(CVE-2015-0288)

在 OpenSSL 处理特定 PKCS#7 输入的方式中发现空指针取消引用。能够令使用 OpenSSL 的应用程序验证、解密或解析特别构建的 PKCS#7 输入的攻击者可造成此应用程序崩溃。使用 OpenSSL 的 TLS/SSL 客户端和服务器不受此缺陷的影响。(CVE-2015-0289)

Red Hat 在此感谢 OpenSSL 项目报告 CVE-2015-0286、CVE-2015-0287、CVE-2015-0288、CVE-2015-0289、CVE-2015-0292 和 CVE-2015-0293。上游感谢 CVE-2015-0286 的原始报告者，即 OpenSSL 开发团队的 Stephen Henson、感谢 CVE-2015-0287 的原始报告者，即 OpenSSL 开发团队的 Emilia Käsper、感谢 CVE-2015-0288 的原始报告者 Brian Carpenter、感谢 CVE-2015-0289 的原始报告者，即 Google 的 Michal Zalewski、感谢 CVE-2015-0292 的原始报告者 Robert Dugal 和 David Ramos 并感谢 CVE-2015-0293 的原始报告者，即 Google 的 Sean Burford 和 OpenSSL 开发团队的 Emilia Käsper。

建议所有　openssl 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。为使更新生效，必须重新启动所有链接到 OpenSSL 库的服务，或重新启动系统。

更新后的 openssl 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 5

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

OpenSSL 是用于实现安全套接字层 (SSL v2/v3) 和传输层安全 (TLS v1) 协议以及强大的通用密码库的工具包。

已发现 OpenSSL 在使用非导出 RSA 加密套件时，接受临时 RSA 密钥。恶意服务器可令使用 OpenSSL 的 TLS/SSL 客户端使用强度较弱的密钥交换方法。
(CVE-2015-0204)

在 OpenSSL 解码畸形的 Base64 编码输入的方式中发现整数下溢缺陷，可导致缓冲区溢出。能够令使用 OpenSSL 的应用程序解码特别构建的 Base64 编码输入（例如 PEM 文件）的攻击者可利用此缺陷导致应用程序崩溃。注意：此缺陷无法通过 TLS/SSL 协议进行利用，因为传输的不是 Base64 编码的数据。(CVE-2015-0292)

在 OpenSSL 处理 SSLv2 握手消息的方式中发现拒绝服务缺陷。如果使用 OpenSSL 的 TLS/SSL 服务器同时启用 SSLv2 协议和出口级加密套件，则远程攻击者可使用此缺陷造成该服务器在断言失败时退出。
(CVE-2015-0293)

在 OpenSSL 解析 X.509 证书的方式中发现多种缺陷。攻击者可利用这些缺陷修改 X.509 证书，从而在不验证签名的情况下生成具有不同指纹的证书，并可绕过应用程序中基于指纹的黑名单。(CVE-2014-8275)

在 OpenSSL 重用特定 ASN.1 结构的方式中发现一个越界写入缺陷。远程攻击者可能利用特别构建的 ASN.1 结构，在应用程序对此结构进行解析时导致该应用程序崩溃。(CVE-2015-0287)

在 OpenSSL 的 X.509 证书处理实现的方式中发现一个空指针取消引用缺陷。如果应用程序尝试将证书转换为证书请求，则特别构建的 X.509 证书可导致使用 OpenSSL 的应用程序崩溃。(CVE-2015-0288)

在 OpenSSL 处理特定 PKCS#7 输入的方式中发现空指针取消引用。能够令使用 OpenSSL 的应用程序验证、解密或解析特别构建的 PKCS#7 输入的攻击者可造成此应用程序崩溃。使用 OpenSSL 的 TLS/SSL 客户端和服务器不受此缺陷的影响。(CVE-2015-0289)

Red Hat 在此感谢 OpenSSL 项目报告 CVE-2015-0287、CVE-2015-0288、CVE-2015-0289、CVE-2015-0292 和 CVE-2015-0293。上游感谢 CVE-2015-0287 的原始报告者 OpenSSL 开发团队的 Emilia Käsper，CVE-2015-0288 的原始报告者 Brian Carpenter，CVE-2015-0289 的原始报告者 Google 的 Michal Zalewski，CVE-2015-0292 的原始报告者 Robert Dugal 和 David Ramos，CVE-2015-0293 的原始报告者 Google 的 Sean Burford 和 OpenSSL 开发团队的 Emilia Käsper 。

建议所有　openssl 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。为使更新生效，必须重新启动所有链接到 OpenSSL 库的服务，或重新启动系统。

远程主机上安装的 OpenSSL 版本低于 1.0.0m。因此，它受到公告 1.0.0m 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 到 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数无法正确管理缓冲区指针，这允许远程攻击者通过可触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2014-0198)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本中的 s3_pkt.c 中 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）。
    (CVE-2010-5298)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已发现可通过特别构建的握手数据包强制 OpenSSL 客户端和服务器在通信中使用弱密钥资料。中间人攻击者可利用此缺陷解密并修改客户端与服务器之间的流量。
(CVE-2014-0224)

注意：为了利用这一缺陷，服务器和客户端都必须使用存在漏洞的 OpenSSL 版本；服务器必须使用 OpenSSL 1.0.1 和更高版本，客户端必须使用 OpenSSL 的任何版本。

在 OpenSSL 处理无效 DTLS 数据包碎片的方式中发现缓冲区溢出缺陷。远程攻击者可能利用此缺陷在 DTLS 客户端或服务器上执行任意代码。(CVE-2014-0195)

启用 SSL_MODE_RELEASE_BUFFERS 模式时，在 OpenSSL 处理读写缓冲区的方式中发现多个缺陷。处理特定 SSL 流量时，使用 OpenSSL 的 TLS/SSL 客户端或服务器可能会崩溃或意外断开连接。（CVE-2010-5298、CVE-2014-0198）

在 OpenSSL 处理某些 DTLS ServerHello 请求的方式中发现一个拒绝服务缺陷。特别构建的 DTLS 握手数据包可能导致使用 OpenSSL 的 DTLS 客户端崩溃。(CVE-2014-0221)

在 OpenSSL 执行匿名 Elliptic Curve Diffie Hellman (ECDH) 密钥交换的方式中发现空指针取消引用缺陷。特别构建的握手数据包可能导致已启用匿名 ECDH 加密套件的 TLS/SSL 客户端崩溃。(CVE-2014-3470)

OpenSSL 解码某些 base64 字符串的过程中发现整数下溢缺陷，可导致基于堆的缓冲区溢出。在使用 OpenSSL 库进行解析时，远程攻击者可通过某些 PEM 处理例程提供特别构建的 base64 字符串，导致 OpenSSL 服务器崩溃。(CVE-2015-0292)

远程 Cisco 设备正在运行受捆绑 OpenSSL 库中的多种漏洞影响的 NX-OS 软件：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在与椭圆曲线数字签名算法 (ECDSA) 实现相关的错误，可通过“FLUSH+RELOAD”缓存边信道攻击导致泄露临时信息。(CVE-2014-0076)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误，可能导致执行任意代码。请注意，此问题仅在 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意，此问题仅在 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

- 存在涉及匿名 ECDH 加密套件的不明错误，可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

- 由于在解码 base 64 编码输入时验证不当，在 EVP_DecodeUpdate() 函数中存在整数下溢情况。这会允许远程攻击者使用恶意构建的 base64 数据引起分段错误或内存损坏，导致拒绝服务或可能执行任意代码。(CVE-2015-0292)

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 OpenSSL 套件，可修正多個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

  - 在 OpenSSL 的 ASN1_TYPE_cmp() 函式中發現一個無效的指標使用瑕疵。遠端攻擊者可能會透過特製 X.509 憑證，在攻擊者提供的憑證經過應用程式驗證時，讓使用 OpenSSL 的 TLS/SSL 用戶端或伺服器當機。
    (CVE-2015-0286)

  - 在 OpenSSL 解碼格式錯誤 Base64 編碼輸入的方式中，發現一個會導致緩衝區溢位的整數反向溢位瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式解碼特製的 Base64 編碼輸入 (如 PEM 檔案)，便可利用此瑕疵來造成該應用程式損毀。注意：此瑕疵無法透過 TLS/SSL 通訊協定惡意利用，因為傳輸的資料並非以 Base64 進行編碼。
    (CVE-2015-0292)

  - 在 OpenSSL 處理 SSLv2 交握訊息的方式中發現一個拒絕服務瑕疵。若使用 OpenSSL 的 TLS/SSL 伺服器同時啟用 SSLv2 通訊協定和 EXPORT 級加密套件，遠端攻擊者便可利用此瑕疵，使其在宣告失敗時結束。(CVE-2015-0293)

  - 在 OpenSSL 匯入格式錯誤 Elliptic Curve 私密金鑰的方式中，發現一個釋放後使用瑕疵。特製的金鑰檔可讓使用 OpenSSL 的應用程式在匯入時損毀。(CVE-2015-0209)

  - 在 OpenSSL 重複使用某些 ASN.1 結構的方式中，發現一個超出邊界寫入瑕疵。遠端攻擊者可能利用特製的 ASN.1 結構，在應用程式剖析此結構時造成應用程式損毀。(CVE-2015-0287)

  - 在 OpenSSL 的 X.509 憑證處理實作中，發現一個 NULL 指標解除參照瑕疵。特製的 X.509 憑證可能在使用 OpenSSL 的應用程式嘗試將憑證轉換為憑證要求時，使該應用程式損毀。
    (CVE-2015-0288)

  在 OpenSSL 處理某些 PKCS#7 輸入的方式中，發現一個 NULL 指標解除參照。攻擊者若能讓使用 OpenSSL 的應用程式驗證、解密或剖析特製的 PKCS#7 輸入，便可能使該應用程式損毀。使用 OpenSSL 的 TLS/SSL 用戶端和伺服器不會受到此瑕疵影響。(CVE-2015-0289)

Red Hat 要感謝 OpenSSL 專案報告 CVE-2015-0286、CVE-2015-0287、CVE-2015-0288、CVE-2015-0289、CVE-2015-0292 和 CVE-2015-0293。上游確認 OpenSSL 開發團隊的 Stephen Henson 為 CVE-2015-0286 的原始報告者，OpenSSL 開發團隊的 Emilia Käsper 為 CVE-2015-0287 的原始報告者，Brian Carpenter 為 CVE-2015-0288 的原始報告者，Google 的 Michal Zalewski 為 CVE-2015-0289 的原始報告者，Robert Dugal 和 David Ramos 為 CVE-2015-0292 的原始報告者，以及 Google 的 Sean Burford 和 OpenSSL 開發團隊的 Emilia Käsper 為 CVE-2015-0293 的原始報告者。

建議所有 OpenSSL 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。

來自 Red Hat 安全性公告 2015:0716：

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 openssl 套件，可修正多個安全性問題及一個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

在 OpenSSL 的 ASN1_TYPE_cmp() 函式中發現一個無效的指標使用瑕疵。遠端攻擊者可能會透過特製 X.509 憑證，在攻擊者提供的憑證經過應用程式驗證時，讓使用 OpenSSL 的 TLS/SSL 用戶端或伺服器當機。
(CVE-2015-0286)

在 OpenSSL 解碼格式錯誤之 Base64 編碼輸入的方式中，發現一個會導致緩衝區溢位的整數反向溢位瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式解碼特製的 Base64 編碼輸入 (如 PEM 檔案)，便可利用此瑕疵來造成該應用程式損毀。注意：此瑕疵無法透過 TLS/SSL 通訊協定惡意利用，因為傳輸的資料並非以 Base64 進行編碼。(CVE-2015-0292)

在 OpenSSL 處理 SSLv2 交握訊息的方式中發現一個拒絕服務瑕疵。若使用 OpenSSL 的 TLS/SSL 伺服器同時啟用 SSLv2 通訊協定和 EXPORT 級加密套件，遠端攻擊者便可利用此瑕疵，使其在宣告失敗時結束。
(CVE-2015-0293)

在 OpenSSL 匯入格式錯誤之 Elliptic Curve 私密金鑰的方式中，發現一個釋放後使用瑕疵。特製的金鑰檔可讓使用 OpenSSL 的應用程式在匯入時損毀。(CVE-2015-0209)

在 OpenSSL 重複使用某些 ASN.1 結構的方式中，發現一個超出邊界寫入瑕疵。遠端攻擊者可能利用特製的 ASN.1 結構，該結構在經由應用程式剖析時會使此應用程式損毀。(CVE-2015-0287)

在 OpenSSL 的 X.509 憑證處理實作中，發現一個 NULL 指標解除參照瑕疵。特製的 X.509 憑證可能在使用 OpenSSL 的應用程式嘗試將憑證轉換為憑證要求時，使該應用程式損毀。(CVE-2015-0288)

在 OpenSSL 處理某些 PKCS#7 輸入的方式中，發現一個 NULL 指標解除參照瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式驗證、解密或剖析特製的 PKCS#7 輸入，便可能使該應用程式損毀。使用 OpenSSL 的 TLS/SSL 用戶端和伺服器不會受到此瑕疵影響。(CVE-2015-0289)

Red Hat 要感謝 OpenSSL 專案報告 CVE-2015-0286、CVE-2015-0287、CVE-2015-0288、CVE-2015-0289、CVE-2015-0292 和 CVE-2015-0293。上游確認 OpenSSL 開發團隊的 Stephen Henson 為 CVE-2015-0286 的原始報告者，OpenSSL 開發團隊的 Emilia Käsper 為 CVE-2015-0287 的原始報告者，Brian Carpenter 為 CVE-2015-0288 的原始報告者，Google 的 Michal Zalewski 為 CVE-2015-0289 的原始報告者，Robert Dugal 和 David Ramos 為 CVE-2015-0292 的原始報告者，以及 Google 的 Sean Burford 和 OpenSSL 開發團隊的 Emilia Käsper 為 CVE-2015-0293 的原始報告者。

此更新也可修正下列錯誤：

* 當包裝的進階加密標準 (AES) 金鑰未要求任何填補時，系統會以 8 位元對其進行不當填補，進而導致資料損毀與互通性問題。透過此更新，RFC 5649 金鑰包裝實作中的進位演算法已修正。因此，包裝的金鑰已經符合規格，進而避免上述問題的發生。
(BZ#1197667)

建議所有 openssl 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。

遠端 Redhat Enterprise Linux 6 主機上安裝的套件受到 RHSA-2015:0715 公告中提及的多個弱點影響。

    OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

    在 OpenSSL 的 ASN1_TYPE_cmp() 函式中發現一個無效的指標使用瑕疵。遠端攻擊者可能會透過特製 X.509 憑證，在攻擊者提供的憑證經過應用程式驗證時，讓使用 OpenSSL 的 TLS/SSL 用戶端或伺服器當機。
    (CVE-2015-0286)

    在 OpenSSL 解碼格式錯誤 Base64 編碼輸入的方式中，發現一個會導致緩衝區溢位的整數反向溢位瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式解碼特製的 Base64 編碼輸入 (如 PEM 檔案)，便可利用此瑕疵來造成該應用程式損毀。注意此瑕疵無法透過 TLS/SSL 通訊協定惡意利用因為傳輸的資料並非以 Base64 編碼。 (CVE-2015-0292)

    在 OpenSSL 處理 SSLv2 交握訊息的方式中發現一個拒絕服務瑕疵。若使用 OpenSSL 的 TLS/SSL 伺服器同時啟用 SSLv2 通訊協定和 EXPORT 級加密套件，遠端攻擊者便可利用此瑕疵，使其在宣告失敗時結束。(CVE-2015-0293)

    在 OpenSSL 匯入格式錯誤 Elliptic Curve 私密金鑰的方式中，發現一個釋放後使用瑕疵。特製的金鑰檔可讓使用 OpenSSL 的應用程式在匯入時損毀。(CVE-2015-0209)

    在 OpenSSL 重複使用某些 ASN.1 結構的方式中，發現一個超出邊界寫入瑕疵。遠端攻擊者可能利用特製的 ASN.1 結構，在應用程式剖析此結構時造成應用程式損毀。(CVE-2015-0287)

    在 OpenSSL 的 X.509 憑證處理實作中，發現一個 NULL 指標解除參照瑕疵。特製的 X.509 憑證可能在使用 OpenSSL 的應用程式嘗試將憑證轉換為憑證要求時，使該應用程式損毀。(CVE-2015-0288)

    在 OpenSSL 處理某些 PKCS#7 輸入的方式中，發現一個 NULL 指標解除參照瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式驗證、解密或剖析特製的 PKCS#7 輸入，便可能使該應用程式損毀。使用 OpenSSL 的 TLS/SSL 用戶端和伺服器不會受到此瑕疵影響。(CVE-2015-0289)

    Red Hat 要感謝 OpenSSL 專案報告 CVE-2015-0286、CVE-2015-0287、CVE-2015-0288、CVE-2015-0289、CVE-2015-0292 和 CVE-2015-0293。上游確認 OpenSSL 開發團隊的 Stephen Henson 為 CVE-2015-0286的原始報告者OpenSSL 開發團隊的 Emilia Ksper 為 CVE-2015-0287的原始報告者Brian Carpenter 為 CVE-2015-0288的原始報告者Google 的 Michal Zalewski 為 [] 的原始報告者 CVE-2015-0289的 Robert Dugal 及 David Ramos 為 CVE-2015-0292的原始報告者Google 的 Sean Burford 和 OpenSSL 開發團隊的 Emilia Ksper 為 CVE-2015-0293的原始報告者。

    建議所有 openssl 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Red Hat Enterprise Linux 7 的更新版 openssl 套件，可修正多個安全性問題及一個錯誤。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

在 OpenSSL 的 ASN1_TYPE_cmp() 函式中發現一個無效的指標使用瑕疵。遠端攻擊者可能會透過特製 X.509 憑證，在攻擊者提供的憑證經過應用程式驗證時，讓使用 OpenSSL 的 TLS/SSL 用戶端或伺服器當機。
(CVE-2015-0286)

在 OpenSSL 解碼格式錯誤之 Base64 編碼輸入的方式中，發現一個會導致緩衝區溢位的整數反向溢位瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式解碼特製的 Base64 編碼輸入 (如 PEM 檔案)，便可利用此瑕疵來造成該應用程式損毀。注意：此瑕疵無法透過 TLS/SSL 通訊協定惡意利用，因為傳輸的資料並非以 Base64 進行編碼。(CVE-2015-0292)

在 OpenSSL 處理 SSLv2 交握訊息的方式中發現一個拒絕服務瑕疵。若使用 OpenSSL 的 TLS/SSL 伺服器同時啟用 SSLv2 通訊協定和 EXPORT 級加密套件，遠端攻擊者便可利用此瑕疵，使其在宣告失敗時結束。
(CVE-2015-0293)

在 OpenSSL 匯入格式錯誤之 Elliptic Curve 私密金鑰的方式中，發現一個釋放後使用瑕疵。特製的金鑰檔可讓使用 OpenSSL 的應用程式在匯入時損毀。(CVE-2015-0209)

在 OpenSSL 重複使用某些 ASN.1 結構的方式中，發現一個超出邊界寫入瑕疵。遠端攻擊者可能利用特製的 ASN.1 結構，該結構在經由應用程式剖析時會使此應用程式損毀。(CVE-2015-0287)

在 OpenSSL 的 X.509 憑證處理實作中，發現一個 NULL 指標解除參照瑕疵。特製的 X.509 憑證可能在使用 OpenSSL 的應用程式嘗試將憑證轉換為憑證要求時，使該應用程式損毀。(CVE-2015-0288)

在 OpenSSL 處理某些 PKCS#7 輸入的方式中，發現一個 NULL 指標解除參照瑕疵。攻擊者若能讓使用 OpenSSL 的應用程式驗證、解密或剖析特製的 PKCS#7 輸入，便可能使該應用程式損毀。使用 OpenSSL 的 TLS/SSL 用戶端和伺服器不會受到此瑕疵影響。(CVE-2015-0289)

Red Hat 要感謝 OpenSSL 專案報告 CVE-2015-0286、CVE-2015-0287、CVE-2015-0288、CVE-2015-0289、CVE-2015-0292 和 CVE-2015-0293。上游確認 OpenSSL 開發團隊的 Stephen Henson 為 CVE-2015-0286 的原始報告者，OpenSSL 開發團隊的 Emilia Käsper 為 CVE-2015-0287 的原始報告者，Brian Carpenter 為 CVE-2015-0288 的原始報告者，Google 的 Michal Zalewski 為 CVE-2015-0289 的原始報告者，Robert Dugal 和 David Ramos 為 CVE-2015-0292 的原始報告者，以及 Google 的 Sean Burford 和 OpenSSL 開發團隊的 Emilia Käsper 為 CVE-2015-0293 的原始報告者。

此更新也可修正下列錯誤：

* 當包裝的進階加密標準 (AES) 金鑰未要求任何填補時，系統會以 8 位元對其進行不當填補，進而導致資料損毀與互通性問題。透過此更新，RFC 5649 金鑰包裝實作中的進位演算法已修正。因此，包裝的金鑰已經符合規格，進而避免上述問題的發生。
(BZ#1197667)

建議所有 openssl 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。若要使更新生效，連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。

CVE-2015-0209、CVE-2015-0289、CVE-2015-0292、CVE-2015-0287、CVE-2015-0286、CVE-2015-0288 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

根據其版本號碼，遠端 web 伺服器上主控的 Splunk Enterprise 為 5.0.13 之前的 5.0.x 版、6.0.9 之前的 6.0.x 版或 6.1.4 之前的 6.1.x 版。因此受到下列與所含 OpenSSL 程式庫相關的弱點影響：

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- DTLSv1_listen() 函式中存在一個瑕疵，這是因為 SSL 物件中的狀態被從一個叫用保留到下一個叫用所致。遠端攻擊者可加以惡意利用，透過特製的 DTLS 流量造成分割錯誤，進而引發拒絕服務。
 (CVE-2015-0207)

- rsa_item_verify() 函式中存在一個瑕疵，這是因為 ASN.1 簽章驗證的不當實作所致。
 遠端攻擊者可加以惡意利用，透過使用 RSA PSS 演算法和無效參數的 ASN.1 簽章，造成 NULL 指標解除參照，進而引發拒絕服務。(CVE-2015-0208)

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可加以惡意利用，使已經釋放的記憶體解除參照或釋放，進而引發拒絕服務或其他不明影響。(CVE-2015-0209)

- ssl3_client_hello() 函式中存在一個瑕疵，這是因為在繼續交握之前不當驗證 PRNG 種子所致，進而造成熵不足及可預測的輸出。這會讓攔截式攻擊者得以透過暴力密碼破解攻擊，破解密碼編譯保護機制，進而洩漏敏感資訊。(CVE-2015-0285)

- ASN1_TYPE_cmp() 函式中存在一個無效讀取瑕疵，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
 這會讓遠端攻擊者得以造成無效的寫入作業和記憶體損毀，進而引發拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。這會讓遠端攻擊者透過特製 X.509 憑證來造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。這會讓遠端攻擊者得以利用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，引發拒絕服務。(CVE-2015-0289)

- ssl3_write_bytes() 函式的「multiblock」功能中存在一個瑕疵，這是因為不當處理某些非封鎖的 I/O 案例所致。這會讓遠端攻擊者得以造成失敗的連線或分割錯誤，進而引發拒絕服務。(CVE-2015-0290)

- 處理用戶端嘗試利用無效的簽章演算法延伸模組重新交涉時，存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (CVE-2015-0291)

- EVP_DecodeUpdate() 函式中存在整數反向溢位情況，這是因解碼時不當驗證以 base64 編碼的輸入所致。這會允許遠端攻擊者使用惡意製作的 base64 資料，造成分割錯誤或記憶體損毀，進而引發拒絕服務或可能執行任意程式碼。(CVE-2015-0292)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可加以惡意利用，透過特製 CLIENT-MASTER-KEY 訊息來造成拒絕服務。(CVE-2015-0293)

- 當用戶端驗證和暫時 Diffie-Hellman 加密套件啟用時，ssl3_get_client_key_exchange() 函式中存在一個瑕疵。這會讓遠端攻擊者得以透過零長度的 ClientKeyExchange 訊息引發拒絕服務。
 (CVE-2015-1787)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據 web 伺服器的標題，遠端 web 伺服器上裝載的 HP System Management Homepage (SMH) 版本比 7.5.0 舊。因此，會受到多個弱點影響：

- 處理高度壓縮的內文時，模組「mod_deflate」中存有一個瑕疵。遠端攻擊者可惡意利用此瑕疵，透過特製的要求耗盡記憶體和 CPU 資源，進而導致拒絕服務情形。(CVE-2014-0118)

- 模組「mod_status」包含可能會在處理計分板時觸發的爭用情形。遠端攻擊者可惡意利用此弱點，進而引發拒絕服務、執行任意程式碼或取得敏感機密資訊。(CVE-2014-0226)

-「mod_cgid」模組缺少逾時機制。遠端攻擊者可惡意利用此弱點，透過特製的要求，造成子處理程序無限留存、填滿計分板，進而導致拒絕服務弱點。(CVE-2014-0231)

- 使用預設 AcceptFilter 時，2.4.1 至 2.4.9 版本的 WinNT MPM 中存在瑕疵。攻擊者可惡意利用此瑕疵，透過特製的要求，建立記憶體洩漏，進而導致拒絕服務情形。
 (CVE-2014-3523)

- SSLv3 選項未啟用且接收到 SSLv3 ClientHello 時，存在一個 NULL 指標解除參照瑕疵。這會允許遠端攻擊者使用未預期的交握造成程序損毀，進而導致拒絕服務。(CVE-2014-3569)

- BIGNUM squaring (BN_sqr) 實作並未正確計算 BIGNUM 值的平方數。這會允許遠端攻擊者破解密碼編譯保護機制。(CVE-2014-3570)

- 處理 DTLS 訊息時，dtls1_get_record() 函式中存在一個 NULL 指標解除參照瑕疵。
 遠端攻擊者可使用特製的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

- 使用無 ServerKeyExchange 訊息的 ECDSA 憑證時，ECDH 交握出現一個瑕疵。這會允許遠端攻擊者觸發加密套件缺乏轉寄密碼。(CVE-2014-3572)

- 「ext/standard/var_unserializer.re」的「process_nested_data」函式中存在一個釋放後使用錯誤，原因是不當處理物件序列化內容中的重複金鑰。遠端攻擊者若能使用特製的「未序列化」呼叫方法，就可惡意利用此瑕疵，進而在系統上執行任意程式碼。(CVE-2014-8142)

- 接受憑證簽章演算法和簽章編碼的非 DER 變體時存在一個瑕疵，原因是已簽署和未簽署部分之間缺少比對強制執行。遠端攻擊者可藉由在憑證的未簽署部分中納入特製的資料，繞過指紋式憑證黑名單保護機制。(CVE-2014-8275)

- nmap 用於處理以雜湊字元 (#) 開頭但缺少新行字元的無效檔案時，檔案「cgi_main.c」中存在一個超出邊界讀取瑕疵。
 遠端攻擊者可使用特製的 PHP 檔案惡意利用此弱點，藉此洩漏記憶體內容，進而造成拒絕服務或可能執行程式碼。(CVE-2014-9427)

- PHP 隨附的 Fine Free File 元件中存在一個超出邊界讀取錯誤。遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或是洩漏敏感資訊。
 (CVE-2014-9652)

- PHP 隨附的 Fine Free File 元件中存在一個記憶體損毀問題。遠端攻擊者可惡意利用此問題而造成不明影響。
 (CVE-2014-9653)

- PHP 的 enchant_broker_request_dict() 函式中存在一個堆積緩衝區溢位情形，是因不當驗證使用者提供的輸入所致。攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2014-9705)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 接受無 CertificateVerify 訊息的用戶端驗證之 DH 憑證時存在一個瑕疵。
 這會允許遠端攻擊者在無私密金鑰的情況下驗證服務。(CVE-2015-0205)

- 處理數列相同 (下個 Epoch 除外) 的 DTLS 記錄飽和時，dtls1_buffer_record() 中存在一個記憶體洩漏問題。這會允許遠端攻擊者造成拒絕服務。
 (CVE-2015-0206)

- DTLSv1_listen() 函式中存在一個瑕疵，這是因為 SSL 物件中的狀態被從一個叫用保留到下一個叫用所致。遠端攻擊者可加以惡意利用，透過特製的 DTLS 流量造成分割錯誤，進而引發拒絕服務。
 (CVE-2015-0207)

- rsa_item_verify() 函式中存在一個瑕疵，這是因為 ASN.1 簽章驗證的不當實作所致。
 遠端攻擊者可加以惡意利用，透過使用 RSA PSS 演算法和無效參數的 ASN.1 簽章，造成 NULL 指標解除參照，進而引發拒絕服務。(CVE-2015-0208)

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可加以惡意利用，使已經釋放的記憶體解除參照或釋放，進而引發拒絕服務或其他不明影響。(CVE-2015-0209)

-「var_unserializer.re」的 process_nested_data() 函式中存在一個釋放後使用記憶體錯誤，原因是不當處理物件序列化內容中的重複數值金鑰。遠端攻擊者可使用特製的還原序列化方法呼叫來惡意利用此弱點，造成任意程式碼執行。
 (CVE-2015-0231)

- 「exif.c」的 exif_process_unicode() 函式中存在一個瑕疵，會允許釋放未初始化的指標。遠端攻擊者可利用 JPEG 影像中特製的 EXIF 資料來惡意利用此問題，造成拒絕服務或是執行任意程式碼。(CVE-2015-0232)

- 'ext/date/php_date.c' 指令碼的函式 php_date_timezone_initialize_from_hash() 中存在一個釋放後使用瑕疵。攻擊者可能惡意利用此瑕疵，存取敏感資訊或造成連結至 PHP 的應用程式損毀。(CVE-2015-0273)

- ssl3_client_hello() 函式中存在一個瑕疵，這是因為在繼續交握之前不當驗證 PRNG 種子所致，進而造成熵不足及可預測的輸出。這會讓攔截式攻擊者得以透過暴力密碼破解攻擊，破解密碼編譯保護機制，進而洩漏敏感資訊。(CVE-2015-0285)

- ASN1_TYPE_cmp() 函式中存有一個無效讀取錯誤，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
 這會讓遠端攻擊者得以造成無效的寫入作業和記憶體損毀，進而引發拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。這會讓遠端攻擊者透過特製 X.509 憑證來造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。這會讓遠端攻擊者得以利用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，引發拒絕服務。(CVE-2015-0289)

- ssl3_write_bytes() 函式的「multiblock」功能中存在一個瑕疵，這是因為不當處理某些非封鎖的 I/O 案例所致。這會讓遠端攻擊者得以造成失敗的連線或分割錯誤，進而引發拒絕服務。(CVE-2015-0290)

- 處理用戶端嘗試利用無效的簽章演算法延伸模組重新交涉時，存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務。
 (CVE-2015-0291)

- EVP_DecodeUpdate() 函式中存在整數反向溢位情況，這是因解碼時不當驗證以 base64 編碼的輸入所致。這會允許遠端攻擊者使用惡意製作的 base64 資料，造成分割錯誤或記憶體損毀，進而引發拒絕服務或可能執行任意程式碼。(CVE-2015-0292)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可加以惡意利用，透過特製 CLIENT-MASTER-KEY 訊息來造成拒絕服務。(CVE-2015-0293)

- 當用戶端驗證和暫時 Diffie-Hellman 加密套件啟用時，ssl3_get_client_key_exchange() 函式中存在一個瑕疵。這會讓遠端攻擊者得以透過零長度的 ClientKeyExchange 訊息引發拒絕服務。
 (CVE-2015-1787)

- 存在一個跨網站要求偽造 (XSRF) 弱點，這是因為在透過 HTTP 要求執行敏感動作時缺少唯一的 token 所導致。(CVE-2015-2134)

- 「phar_object.c」檔案的 phar_rename_archive() 函式中存在一個釋放後使用錯誤。若遠端攻擊者嘗試將 phar 封存重新命名為已存在的檔案名稱，就可能會惡意利用此弱點引發拒絕服務。(CVE-2015-2301)

- 存在一個與函式‘unserialize’相關的釋放後使用錯誤，這可能會讓遠端攻擊者得以執行任意程式碼。請注意，此問題是因為 CVE-2014-8142 修正不完整所致。(CVE-2015-0231)

- 存在一個篩選繞過弱點，原因在於 move_uploaded_file() 函式中存在一個瑕疵，會讓路徑名稱在遇到 NULL 位元組時遭到截斷。這讓遠端攻擊者得以透過特製的第二個引數，來繞過預定的延伸模組限制，並建立名稱非預期的檔案。(CVE-2015-2348)

- process_nested_data() 函式中存在一個釋放後使用錯誤。這會讓遠端攻擊者透過特製的 unserialize 呼叫，使已經釋放的記憶體解除參照，進而引發任意程式碼執行。(CVE-2015-2787)

OpenSSL before 0.9.8za, 1.0.0m, or 1.0.1h are unpatched for the following vulnerabilities:

  - Potential arbitrary code execution due to a buffer overflow vulnerability when processing invalid DTLS fragments (CVE-2014-0195)

  - Denial of service via a NULL pointer dereference error in 'so_ssl3_write()' function of 's3_pkt.c' source file (CVE-2014-0198)

  - Denial of service against an OpenSSL client due to a recursion flaw in the DTLS handshake. (CVE-2014-0221)

  - A man-in-the-middle security bypass due to weak keying material in OpenSSL SSL/TLS clients and servers, which can be exploited via a specially crafted handshake (CVE-2014-0224)

  - Denial of service that can be triggered in the case where anonymous ECDH cipher suites are enabled in TLS clients (CVE-2014-3470)

  - An integer underflow condition exists in the EVP_DecodeUpdate() function due to improper validation of base64 encoded input when decoding. This allows a remote attacker, using maliciously crafted base64 data, to cause a segmentation fault or memory corruption, resulting in a denial of service or possibly the execution of arbitrary code. (CVE-2015-0292)

  - A flaw exists that is triggered as user-supplied input is not properly validated when a DTLS peer handles application data between the ChangeCipherSpec and Finished messages. This may allow a remote attacker to cause an invalid free, which will corrupt memory and cause a denial of service or potentially execute arbitrary code. (CVE-2014-8176)

Multiple Cisco products incorporate a version of the OpenSSL package affected by one or more vulnerabilities that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or corrupt portions of OpenSSL process memory.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Integer underflow in the EVP_DecodeUpdate function in crypto/evp/encode.c in the base64-decoding implementation in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h allows remote attackers to cause a denial of service (memory corruption) or possibly have unspecified other impact via crafted base64 data that triggers a buffer overflow.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
90251	HP System Management Homepage < 7.2.6 多個弱點 (FREAK)	Nessus	Web Servers	2016/3/29	2022/4/11	high
74363	OpenSSL 0.9.8 < 0.9.8za 多個弱點	Nessus	Web Servers	2014/6/6	2024/10/23	high
82066	OracleVM 3.3：openssl (OVMSA-2015-0039)	Nessus	OracleVM Local Security Checks	2015/3/25	2021/1/4	high
82494	RHEL 6：Storage Server (RHSA-2015:0752)	Nessus	Red Hat Local Security Checks	2015/4/1	2025/2/18	high
82783	CentOS 5：openssl (CESA-2015:0800) (FREAK)	Nessus	CentOS Local Security Checks	2015/4/15	2021/1/4	medium
73403	OpenSSL 1.0.0 < 1.0.0m 多个漏洞	Nessus	Web Servers	2014/4/8	2024/10/23	high
78292	Amazon Linux AMI：openssl (ALAS-2014-349)	Nessus	Amazon Linux Local Security Checks	2014/10/12	2019/11/12	high
88991	Cisco NX-OS OpenSSL 多种漏洞	Nessus	CISCO	2016/2/26	2019/11/19	high
81997	CentOS 6：openssl (CESA-2015: 0715)	Nessus	CentOS Local Security Checks	2015/3/24	2021/1/4	high
82016	Oracle Linux 7：openssl (ELSA-2015-0716)	Nessus	Oracle Linux Local Security Checks	2015/3/24	2024/11/1	critical
82017	RHEL 6：openssl (RHSA-2015:0715)	Nessus	Red Hat Local Security Checks	2015/3/24	2025/8/15	medium
82018	RHEL 7 : openssl (RHSA-2015:0716)	Nessus	Red Hat Local Security Checks	2015/3/24	2019/10/24	medium
82059	Fedora 21 : openssl-1.0.1k-6.fc21 (2015-4303)	Nessus	Fedora Local Security Checks	2015/3/25	2021/1/11	high
82060	Fedora 22 : openssl-1.0.1k-6.fc22 (2015-4320)	Nessus	Fedora Local Security Checks	2015/3/25	2021/1/11	high
83992	Splunk Enterprise 5.0.x < 5.0.13 / 6.0.x < 6.0.9 / 6.1.x < 6.1.8 OpenSSL 弱點 (FREAK)	Nessus	CGI abuses	2015/6/4	2021/1/19	high
84923	HP System Management Homepage 7.3.x / 7.4.x < 7.5.0 多個弱點 (FREAK)	Nessus	Web Servers	2015/7/22	2022/4/11	high
8253	OpenSSL < 0.9.8za / < 1.0.0m / < 1.0.1h Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2014/6/5	2019/3/6	high
501777	Rockwell Automation Stratix OpenSSL Base64 Decoding Memory Corruption (CVE-2015-0292)	Tenable OT Security	Tenable.ot	2023/11/15	2024/12/18	critical
503110	Siemens SCALANCE X-200RNA Switch Devices Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2015-0292)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

检测

插件搜索

high

high

high

high

medium

high

high

high

high

critical

medium

medium

high

high

high

high

high

critical

high