OpenSSL 3.3.0 < 3.3.1 多個弱點

high Nessus Plugin ID 197189

語言:

概要

遠端服務受到多種弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 3.3.1 之前版本。因此，會受到 3.3.1 公告中所提及的多個弱點影響。

- 問題摘要：檢查過長的 DSA 金鑰或參數時可能會非常緩慢。影響摘要：
使用 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 函式檢查 DSA 金鑰或 DSA 參數的應用程式可能會遇到長時間延遲。如果要檢查的金鑰或參數是從未受信任的來源取得，這可能會導致拒絕服務。EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 函式對 DSA 參數執行各種檢查。如果模數 (「p」參數) 太大，某些運算會花很長的時間。嘗試使用非常大的模數時執行速度會變慢，且 OpenSSL 不允許使用長度超過 10,000 位元的公開金鑰用於執行簽章驗證。不過，執行檢查時，金鑰和參數檢查函式不會限制模數大小。應用程式如果呼叫 EVP_PKEY_param_check() 或 EVP_PKEY_public_check() 並提供從未受信任之來源取得的金鑰或參數，則容易遭受拒絕服務攻擊。OpenSSL 本身不會在未受信任的 DSA 金鑰上呼叫這些函式，因此只有直接呼叫這些函式的應用程式可能會受到影響。使用「-check」選項時，OpenSSL pkey 和 pkeyparam 命令行應用程式也容易受到影響。OpenSSL SSL/TLS 實作不受此問題影響。OpenSSL 3.0 和 3.1 FIPS 提供者受此問題影響。(CVE-2024-4603)

- 問題摘要：呼叫 OpenSSL API 的 SSL_free_buffers 函式可能會導致程式存取之前在某些情況下已釋放的記憶體影響摘要：釋放後使用可能會造成一系列潛在後果，例如：有效資料損毀、當機或任意程式碼執行。不過，只有直接呼叫 SSL_free_buffers 函式的應用程式會受到此問題影響。不呼叫此函式的應用程式不會受到影響。我們的調查顯示應用程式很少使用此函式。SSL_free_buffers 函式用於釋放處理來自網路的傳入記錄時所使用的內部 OpenSSL 緩衝區。只有在緩衝區目前未處於使用中時，呼叫才會成功。不過，目前發現在兩種情形下，仍在使用中的緩衝區也會被釋放。第一種情形是， OpenSSL 已經透過網路接收記錄標頭並進行處理，但完整的記錄內文尚未到達。在此情況下，即使只處理了部分記錄且緩衝區仍在使用中，呼叫 SSL_free_buffers 仍會成功。第二種情形是，OpenSSL 已接收並處理含有應用程式資料的完整記錄，但應用程式只讀取了此資料的一部分內容。即使緩衝區仍在使用中，呼叫 SSL_free_buffers 也會成功。雖然這些情形可能會在正常作業期間意外發生，但惡意攻擊者仍可嘗試設計會造成此情況發生的狀況。我們並未發現此問題遭到主動惡意利用。3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。由 William Ahern (Akamai) 發現。修正程式由 Matt Caswell 開發。修正程式由 Watson Ladd (Akamai) 開發。已在 OpenSSL 3.1.6 版中修正此問題 (受影響的是 3.1.0 和之後版本)。(CVE-2024-4741)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。