OpenSSL 0.9.8 < 0.9.8zb 多個弱點

high Nessus Plugin ID 77086

語系：

概要

遠端服務受到多種弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 0.9.8zb 之前版本。因此，它會受到 0.9.8zb 公告中提及的多個弱點影響。

- 在 OpenSSL 0.9.8zb 版之前的 0.9.8 版、1.0.0n 之前的 1.0.0 以及 1.0.1i 之前的 1.0.1 版本中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函式允許遠端 DTLS 伺服器透過特製的交握訊息，並搭配 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件，來造成拒絕服務 (NULL 指標解除參照和用戶端應用程式損毀)。(CVE-2014-3510)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版、1.0.0n 之前的 1.0.0 版和 1.0.1i 之前的 1.0.1 版中，使用美化列印時，crypto/objects/obj_dat.c 的 OBJ_obj2txt 函式並未確認 ‘\0’ 字元存在與否，進而允許內容相依的攻擊者讀取 X509_name_oneline、X509_name_print_ex 和其他不明函式的輸出，藉此從處理程序堆疊記憶體取得敏感資訊。
(CVE-2014-3508)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中，DTLS 實作中的 d1_both.c 包含記憶體流失弱點，因此遠端攻擊者可以透過零長度 DTLS 片段來觸發程式不當處理特定插入函式的傳回值，進而造成拒絕服務 (記憶體消耗)。(CVE-2014-3507)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中，DTLS 實作中的 d1_both.c 允許遠端攻擊者透過特製的 DTLS 交握訊息來觸發對應於較大長度值的記憶體配置，進而造成拒絕服務 (記憶體消耗)。(CVE-2014-3506)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中，DTLS 實作中的 d1_both.c 包含重複釋放弱點，因此遠端攻擊者可以透過特製的 DTLS 封包來觸發錯誤條件，進而造成拒絕服務 (應用程式損毀)。(CVE-2014-3505)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。