Juraj Somorovsky、Robert Merget 和 Nimrod Aviram 在 OpenSSL 中發現 padding oracle 攻擊。如果應用程式遇到嚴重的通訊協定錯誤並呼叫兩次 SSL_shutdown() (這兩次分別是要傳送和接收 close_notify)，隨後 OpenSSL 可比對接收到的 0 位元組記錄是含有無效填補或無效 MAC 位址，對呼叫的應用程式給予不同的回應。如果應用程式據此出現不同的行為，且該行為可由遠端對等端偵測出來，那麼會發展成可用來解密資料的 padding oracle。一定要使用「非拼接式」(non-stitched) 密碼套件，此弱點才能被惡意利用。拼接式密碼套件是若干常用密碼套件的最佳實作。此外，應用程式必須在即使發生通訊協定錯誤的情況下，呼叫 SSL_shutdown() 兩次 (應用程式不應該這麼做，但有些還是會如此)。AEAD 密碼套件不受影響。針對 Debian 8「Jessie」，此問題已在 1.0.1t-1+deb8u11 版本中修正。建議您升級 openssl 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1701-1：openssl 安全性更新

medium Nessus Plugin ID 122549

版本 1.6