偵測

OpenSSL < 0.9.8h 多個弱點

medium Nessus Plugin ID 56996

語系:

概要

遠端 Web 伺服器存有多個 SSL 相關弱點。

說明

根據其標題,遠端 Web 伺服器使用的是 0.9.8h 之前的 OpenSSL 版本。因此,據稱其可能受到以下弱點影響:

 - 存在與處理伺服器名稱擴充資料和特製 TLS 1.0「Client Hello」封包有關的雙重釋放錯誤。這會造成應用程式癱瘓。請注意,需要以 TLS 伺服器名稱擴充編譯 OpenSSL 才能成功惡意利用此弱點。
 (CVE-2008-0891)

 - 存在一個與匿名 Diffie-Hellman 金鑰交換和 TLS 交握有關的 NULL 指標解除參照錯誤。忽略交握的「伺服器金鑰交換訊息」即可惡意利用此弱點,進而造成應用程式癱瘓。(CVE-2008-1672)

 - 在 32 位元版本中,對 NIST 橢圓曲線 P-256 或 P-384 進行特定計算時,存在一個資訊洩漏弱點。此錯誤可允許攻擊者復原 TLS 伺服器的私密金鑰。

需要下列條件才能進行惡意利用:

 - 32 位元版本
 - 使用橢圓曲線 P-256 和/或 P-384
 - 使用 ECDH 系列密碼及/或使用 ECDHE 系列密碼,但不使用 SSL_OP_SINGLE_ECDH_USE 內容選項

(CVE-2011-4354)

請注意,Nessus 並未嘗試驗證這些問題實際上是否可遭到惡意利用或是否已經修補,而是僅依據伺服器回應標頭中找到的版本號碼。

解決方案

升級至 OpenSSL 0.9.8h 或更新版本,或套用供應商提供的修補程式。

另請參閱

https://www.openwall.com/lists/oss-security/2011/12/01/6

https://www.openssl.org/news/secadv/20080528.txt

Plugin 詳細資訊

嚴重性: Medium

ID: 56996

檔案名稱: openssl_0_9_8h.nasl

版本: 1.14

類型: combined

代理程式: windows, macosx, unix

系列: Web Servers

已發布: 2011/12/2

已更新: 2023/8/22

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2011-4354

弱點資訊

CPE: cpe:/a:openssl:openssl

必要的 KB 項目: installed_sw/OpenSSL

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2008/5/28

弱點發布日期: 2008/5/28

參考資訊

CVE: CVE-2008-0891, CVE-2008-1672, CVE-2011-4354

BID: 29405, 50882

CWE: 189, 287

CERT: 520586, 661475