OpenSSL 3.5.0 < 3.5.1 弱點

medium Nessus Plugin ID 237112

概要

遠端服務受到一個弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 3.5.1 之前版本。因此,此版本會受到 3.5.1 公告中提及的一個弱點影響。

- 問題摘要:在 openssl x509 應用程式中,使用 -addreject 選項會增加憑證的信任用途,而非拒絕用途。影響摘要:使用者原本打算將受信任的憑證標記為拒絕用於特定用途,但該憑證卻會被標記為該用途的受信任憑證。在 OpenSSL 3.5 版中,輕微重構程式碼期間發生的複製和貼上錯誤引入了此問題。例如,若某個受信任的 CA 憑證僅應被標記為用於 TLS 伺服器驗證時的受信任憑證,而不應用於 CMS 簽章驗證,則使用 -addreject 選項將 CMS 簽章驗證用途標記為「拒絕」是預期做法。然而,最終該 CA 憑證卻會被標記為 CMS 簽章驗證用途的受信任憑證。只有使用受信任憑證格式且使用 openssl x509 命令列應用程式新增拒絕用途的使用者才會受到此問題影響。僅影響命令列應用程式的問題被視為嚴重性屬於「低危」的問題。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響。OpenSSL 3.4、3.3、3.2、3.1、3.0、1.1.1 和 1.0.2 亦不會受到此問題影響。
(CVE-2025-4575)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 OpenSSL 3.5.1 或更新版本。

另請參閱

http://www.nessus.org/u?71c5cf95

https://openssl-library.org/news/secadv/20250522.txt

http://www.nessus.org/u?eac4598c

https://www.cve.org/CVERecord?id=CVE-2025-4575

Plugin 詳細資訊

嚴重性: Medium

ID: 237112

檔案名稱: openssl_3_5_1.nasl

版本: 1.2

類型: combined

代理程式: windows, macosx, unix

系列: Web Servers

已發布: 2025/5/22

已更新: 2025/5/30

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 2.5

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2025-4575

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:openssl:openssl

必要的 KB 項目: installed_sw/OpenSSL

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/5/22

弱點發布日期: 2025/5/22

參考資訊

CVE: CVE-2025-4575

IAVA: 2025-A-0378