OpenSSL 3.0.0 < 3.0.10 多個弱點

medium Nessus Plugin ID 178478

語系：

概要

遠端服務受到多種弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 3.0.10 之前版本。因此，會受到 3.0.10 公告中所提及的多個弱點影響。

- 問題摘要：檢查過長的 DH 金鑰或參數時可能會非常緩慢。影響摘要：
使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函式檢查 DH 金鑰或 DH 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。DH_check() 函式會對 DH 參數執行各種檢查，其中一項檢查會確認模數 (「p」參數) 不是太大。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 通常不會使用長度超過 10,000 位元的模數。不過，DH_check() 函式會檢查已提供金鑰或參數的多個方面。有些檢查會使用提供的模數值，即使已發現此模數值過大亦然。應用程式如果呼叫 DH_check() 並提供從未受信任的來源取得之金鑰或參數，可能容易遭受拒絕服務攻擊。DH_check() 函式本身會由數個其他 OpenSSL 函式呼叫。呼叫任何其他函式的應用程式亦可能會受到類似影響。受此問題影響的其他函式包括 DH_check_ex() 和 EVP_PKEY_param_check()。使用「-check」選項時，OpenSSL dhparam 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者不受此問題影響。(CVE-2023-3446)

- 問題摘要：AES-SIV 加密實作包含一個錯誤，可造成其忽略未經驗證的空白相關資料項目。影響摘要：使用 AES-SIV 演算法並想將空白資料項目做為相關資料驗證的應用程式可能會因移除、新增或重新排序這類空白項目而被誤導，因為這些會被 OpenSSL 實作忽略。我們目前未發現任何此類應用程式。AES-SIV 演算法允許驗證多個相關聯的資料項目以及加密。若要驗證空白資料，應用程式必須呼叫 EVP_EncryptUpdate() (或 EVP_CipherUpdate())，並使用 NULL 指標作為輸出緩衝區，使用 0 作為輸入緩衝區長度。OpenSSL 中的 AES-SIV 實作只會針對此類呼叫傳回成功，而非執行相關聯的資料驗證作業。因此，應用程式不會驗證空白資料。此問題不會影響非空白相關資料的驗證，而且我們預期應用程式很少會使用空白的相關資料項目，因此這符合「低」嚴重性問題。(CVE-2023-2975)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。