Amazon Linux 2:openssl, --advisory ALAS2-2026-3365 (ALAS-2026-3365)

high Nessus Plugin ID 322103

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 openssl 版本為 1.0.2k-24 之前版本。因此,它會受到 ALAS2-2026-3365 公告中所提及的多個弱點影響。

問題摘要:使用內容長度超過 2 GB 的基本元素剖析特製的 DER 編碼 ASN.1 結構,可能會導致 64 位元 Unix 和類 Unix 平台上發生堆積緩衝區過度讀取。

影響摘要:堆積緩衝區過度讀取弱點可能會導致應用程式損毀 (拒絕服務),或將超出輸入緩衝區結尾的記憶體內容載入已解碼的 ASN.1 物件內容。更常見的是,此類 ASN.1 元素會被截斷。

OpenSSL 的 ASN.1 解碼器中的整數截斷會導致 ASN.1 基本元素的內容長度在超過 2 GB 時遭到錯誤處理。最糟的狀況是,被截斷的長度會被視作掃描二進位內容以尋找終止零位元組的要求,這可能會導致 OpenSSL 讀取小於或超過已分配緩衝區結尾的內容。

將攻擊者提供的資料傳遞至 d2i_X509()、d2i_PKCS7() 或任何其他 d2i_* 解碼函式的應用程式會受到影響。OpenSSL 的專屬命令列工具不易受到攻擊,因為系統會在透過 BIO 層讀取的資料到達受影響的程式碼之前對其進行檢查。此問題僅影響 64 位元 Unix 和類 Unix 平台;32 位元平台和 64 位元 Windows 不受影響。

4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-34180)

問題摘要:特製的密碼加密 CMS 消息可在 CMS 解密期間觸發 NULL 指標解除參照。

影響摘要:此 NULL 指標解除參照問題會導致應用程式毀損和拒絕服務。

CMS PasswordRecipientInfo.keyDerivationAlgorithm 欄位在 ASN.1 規格中定義為「可選」,因此特製輸入中可能缺失此欄位。在密碼型 CMS 解密期間,OpenSSL CMS 實作會取消參照此欄位,而不首先檢查此欄位是否存在。

攻擊者若將此類 CMS 消息提供給執行密碼型 CMS 解密的應用程式,或可觸發應用程式毀損,進而導致拒絕服務。

處理密碼加密型 CMS 訊息的應用程式可能會受到影響。

4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-42766)

問題摘要:特製 PKCS#7 或 S/MIME 簽章訊息可能會在 PKCS#7 簽章驗證期間觸發釋放後使用。

影響摘要:釋放後使用可能會導致處理程序當機、堆積損毀,或可能的遠端程式碼執行。

處理 PKCS#7 或 S/MIME 簽章訊息時,如果 SignedData digestAlgorithms 欄位以空白 ASN.1 SET 形式存在,則 OpenSSL 可能會在 PKCS7_verify() 期間錯誤地釋放呼叫端擁有的 BIO。呼叫端應用程式後續使用 BIO 會導致釋放後使用狀況。

在常見情況下,當應用程式稍後在最初傳遞給 PKCS7_verify() 的 BIO 上呼叫 BIO_free() 時,就會發生這種情況。視乎配置器行為和應用程式特定的 BIO 使用模式而定,這可能會導致當機或其他記憶體損毀。在某些應用程式環境中,這可能可用於遠端程式碼執行。

使用 OpenSSLPKCS#7 API 處理 PKCS#7 或 S/MIME 簽章訊息的應用程式可能會受到影響。
使用 CMS API 進行此處理的應用程式不受影響。

4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-45447)

問題摘要:在 ASN1_mbstring_ncopy() 中調整 Unicode 輸出的目標緩衝區大小時,帶正負號的整數溢位可能會導致堆積緩衝區溢位。

影響摘要:堆積緩衝區溢位可能導致當機,或可能導致攻擊者控製程式碼執行或其他未定義的行為。

在 ASN1_mbstring_copy() 和 ASN1_mbstring_ncopy() 中,Unicode 輸出的目標大小以帶正負號的整數計算:透過將 BMPSTRING (UTF-16) 和 UNIVERSALSTRING (UTF-32) 的輸入字元計數左移,以及將 UTF8STRING 的每個字元位元組計數相加。當輸入達到大約 2^30 個字元時,計算會溢位。在最壞的情況下 (2^30 個字元的 UNIVERSALSTRING),大小會包裝為零,會呼叫 OPENSSL_malloc(1),後續字元副本會在單位元組配置後面寫入幾 GB。

X.509 憑證處理透過 ASN1_STRING_set_by_NID() 路由,其 DIRSTRING_TYPE 遮罩不包括 UNIVERSALSTRING,且其每個 NID 大小限制限制輸入長度; OpenSSL 中沒有網路協定或憑證處理路徑會導致溢位。觸發該錯誤需要應用程式直接呼叫 ASN1_mbstring_copy() 或 ASN1_mbstring_ncopy(),或透過 ASN1_STRING_TABLE_add() 註冊自訂字串類型,並使用攻擊者控制的大約半 GB 或更多的輸入。由於這些原因,此問題的嚴重性被指定為低。

4.0、3.6、3.5、3.4 和 3.0 中的 FIPS 模組不受此問題影響,因為受影響程式碼位於 OpenSSL FIPS 模組邊界之外。(CVE-2026-7383)

問題摘要:當 CMS 密碼型解密 (RFC 3211/PWRI 金鑰解包) 處理攻擊者提供的 CMS 資料時,攻擊者選擇的串流模式 KEK 加密可觸發 kek_unwrap_key() 中的堆積超出邊界讀取。

影響摘要:如果輸入緩衝區在記憶體頁面界限處結束,且下一頁未對應,堆積緩衝區過度讀取可能會觸發損毀,進而導致應用程式拒絕服務。由於過度讀取的位元組不會洩露給攻擊者,因此不會洩露資訊。

金鑰展開函式會執行 RFC 中指定的檢查位元組測試,該測試會根據訊息中包裝的金鑰長度,從堆積配置中讀取 7 個位元組。會根據包裝密碼的區塊長度進行最小長度檢查。不過,加密是從攻擊者的 PWRI keyEncryptionAlgorithm 中攜帶的 OID 中選取,而不要求加密必須是區塊密碼。當攻擊者選取串流模式加密時,防護將無效,而且包含未包裝金鑰的配置緩衝區可能太小,不符合 RFC 中指定的檢查位元組,進而可能導致緩衝區過度讀取。

在不受信任的 CMSdata 上呼叫 CMS_decrypt() 或 CMS_decrypt_set1_password()(相當於 openssl cms -decrypt
-pwri_password ...)的應用程式容易受到此問題的影響。不需要密碼知識:
在任何驗證成功之前,會在嘗試展開期間發生過度讀取。

過度讀取僅限於幾個位元組,不會寫入輸出,因此不會有資訊洩露。觸發損毀需要配置的邊界緊鄰未對應的記憶體,這對於一般配置器來說不太可能發生。

FIPS 模組不受此問題影響。(CVE-2026-9076)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update openssl」或「yum update --advisory ALAS2-2026-3365」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2-2026-3365.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-34180.html

https://explore.alas.aws.amazon.com/CVE-2026-42766.html

https://explore.alas.aws.amazon.com/CVE-2026-45447.html

https://explore.alas.aws.amazon.com/CVE-2026-7383.html

https://explore.alas.aws.amazon.com/CVE-2026-9076.html

Plugin 詳細資訊

嚴重性: High

ID: 322103

檔案名稱: al2_ALAS-2026-3365.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/6/22

已更新: 2026/7/2

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

百分位: 99.06

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-45447

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-7383

弱點資訊

CPE: p-cpe:/a:amazon:linux:openssl-perl, p-cpe:/a:amazon:linux:openssl-static, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:openssl-devel, p-cpe:/a:amazon:linux:openssl-debuginfo, p-cpe:/a:amazon:linux:openssl, p-cpe:/a:amazon:linux:openssl-libs

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/22

弱點發布日期: 2026/6/9

參考資訊

CVE: CVE-2026-34180, CVE-2026-42766, CVE-2026-45447, CVE-2026-7383, CVE-2026-9076

IAVA: 2026-A-0589