Debian DSA-3125-1：openssl - 安全性更新 (FREAK)

medium Nessus Plugin ID 80446

語系：

概要

遠端 Debian 主機缺少安全性更新。

說明

在安全通訊端層工具組 OpenSSL 中發現多個弱點。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2014-3569 Frank Schmirler 報告，OpenSSL 中的 ssl23_get_client_hello 函式未正確處理使用不支援之通訊協定的嘗試。若 OpenSSL 是以 no-ssl3 選項構建，且收到了 SSL v3 ClientHello，則 ssl 方法會設為 NULL，之後可能導致 NULL 指標解除參照和程序損毀。

- CVE-2014-3570 Blockstream 的 Pieter Wuille 報告，bignum 平方 (BN_sqr) 在某些平台上可能產生不正確的結果，這可能使遠端攻擊者更容易破解密碼編譯保護機制。

- CVE-2014-3571 Cisco Systems, Inc. 的 Markus Stenberg 報告，特製的 DTLS 訊息在 OpenSSL 中可能造成分割錯誤，這是因為 NULL 指標解除參照所致。遠端攻擊者可利用此瑕疵發動拒絕服務攻擊。

- CVE-2014-3572 INRIA 的 PROSECCO 團隊的 Karthikeyan Bhargavan 報告，如果忽略伺服器金鑰交換訊息，OpenSSL 用戶端將會接受使用暫時 ECDH 加密套件的交握。這會允許遠端 SSL 伺服器進行 ECDHE-to-ECDH 降級攻擊，並觸發缺乏轉送密碼情形。

- CVE-2014-8275 Codenomicon CROSS 專案的 Antti Karjalainen 和 Tuomo Untinen 以及 Google 的 Konrad Kraszewski 報告多種憑證指紋問題，這些問題會允許遠端攻擊者破解指紋式憑證黑名單保護機制。

- CVE-2015-0204 INRIA 的 PROSECCO 團隊的 Karthikeyan Bhargavan 報告，OpenSSL 用戶端將會接受在非匯出 RSA 金鑰交換加密套件中使用暫時 RSA 金鑰，導致違反 TLS 標準。這會允許遠端 SSL 伺服器降級工作階段的安全性。

- CVE-2015-0205 INRIA 之 PROSECCO 團隊的 Karthikeyan Bhargavan 報告，OpenSSL 伺服器將會在沒有憑證驗證訊息的情況下，接受 DH 憑證進行用戶端驗證。此瑕疵可讓用戶端以有效的方式，在不使用私密金鑰的情況下，透過特製的 TLS 交握通訊協定流量，向可使用 DH 支援辨識憑證授權單位的伺服器進行驗證。

- CVE-2015-0206 Chris Mueller 在 dtls1_buffer_record 函式中發現一個記憶體洩漏。遠端攻擊者可惡意利用此瑕疵，藉由重複傳送特製的 DTLS 記錄，透過記憶體耗盡來掛載拒絕服務。