OpenSSL 0.9.8 < 0.9.8za 多個弱點

high Nessus Plugin ID 74363

語系：

概要

遠端服務受到多種弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 0.9.8za 之前版本。因此，它會受到 0.9.8za 公告中提及的多個弱點影響。

- 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版、1.0.1h 之前的 1.0.1 版中，ssl/d1_lib.c 中的 dtls1_clear_queues 函式在釋放資料結構時未考慮應用程式資料可能在 ChangeCipherSpec 訊息和 Finished 訊息之間抵達，這會允許遠端 DTLS 對等節點透過非預期的應用程式資料來造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響。(CVE-2014-8176)

- 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版 OpenSSL 中，base64 解碼實作之 crypto/evp/encode.c 的 EVP_DecodeUpdate 函式有一個整數反向溢位問題，其允許遠端攻擊者透過特製 base64 資料觸發緩衝區溢位，造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響。(CVE-2015-0292)

- OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版未正確限制 ChangeCipherSpec 訊息的處理，因此攔截式攻擊者可以在特定的 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製的 TLS 交握來劫持工作階段或取得敏感資訊，亦即「CCS 插入」弱點。(CVE-2014-0224)

- 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版中，d1_both.c 中的 dtls1_get_message_fragment 函式允許遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，來造成拒絕服務 (遞迴和用戶端當機)。(CVE-2014-0221)

- 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 版本中，d1_both.c 中的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，因此遠端攻擊者可以透過非初始的長片段來執行任意程式碼或觸發拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

- 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來造成拒絕服務 (NULL 指標解除參照和用戶端當機)。
(CVE-2014-3470)

- 在 OpenSSL 1.0.0l 及其之前所有版本中，Montgomery 階梯實作並未確認特定交換作業具有常數時間行為，因此本機使用者可以更輕易地透過 FLUSH+RELOAD 快取旁路攻擊來取得 ECDSA nonce。(CVE-2014-0076)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。