OpenSSL 3.0.0 < 3.0.18 多個弱點

high Nessus Plugin ID 266297

語言:

概要

遠端服務受到多種弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 3.0.18 之前版本。因此，會受到 3.0.18 公告中所提及的多個弱點影響。

- 問題摘要：如果已設定「no_proxy」環境變數，且 HTTP URL 授權單位元件的主機部分是 IPv6 位址，則使用 OpenSSL HTTP 用戶端 API 函式的應用程式可能會觸發超出邊界讀取問題。影響摘要：此超出邊界讀取問題可能會觸發當機，進而導致應用程式拒絕服務。OpenSSL HTTP 用戶端 API 函式可由應用程式直接使用，也可由 OpenSSL 中的 OCSP 用戶端函式和 CMP (憑證管理通訊協定) 用戶端實作使用。不過，這些實作所使用的 URL 不太可能受到攻擊者的控制。在此有弱點的程式碼中，超出邊界讀取問題只會觸發當機。
此外，利用此弱點還需要將受攻擊者控制的 URL 從應用程式傳送至 OpenSSL 函式，且使用者必須設定「no_proxy」環境變數。基於上述原因，我們將此問題的嚴重性評估為「低危」。下列版本的修補程式引入了有弱點的程式碼：3.0.16、3.1.8、3.2.4、3.3.3、3.4.0 和 3.5.0。3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響，因為 HTTP 用戶端實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9232)

- 問題摘要：應用程式嘗試解密使用密碼式加密方法加密的 CMS 訊息時，可能會觸發超出邊界讀取和寫入。影響摘要：此超出邊界讀取問題可能會觸發當機，進而導致應用程式拒絕服務。超出邊界寫入問題可造成記憶體損毀，進而導致多種後果，包括拒絕服務或執行攻擊者提供的程式碼。
成功利用此弱點的後果可能很嚴重，但攻擊者能夠執行攻擊的可能性很低。此外，CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此，根據我們的安全性原則，將此問題的嚴重性評估為「中危」。 3.5、3.4、3.3、3.2、3.1 和 3.0 中的 FIPS 模組不受此問題影響，因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。(CVE-2025-9230)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。