OpenSSL 1.0.2 < 1.0.2b 多個弱點

high Nessus Plugin ID 84154

語系：

概要

遠端服務受到多種弱點的影響。

說明

遠端主機上安裝的 OpenSSL 為 1.0.2b 之前版本。因此，它會受到 1.0.2b 公告中所提及的多個弱點影響。

- 在 OpenSSL 0.9.8zg 之前版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/cms/cms_smime.c 的 do_free_upto 函式允許遠端攻擊者透過媒介來觸發 BIO 資料結構的 NULL 值，進而造成拒絕服務 (無限迴圈)，雜湊函式無法辨識的 X.660 OID 即為一例。(CVE-2015-1792)

- 在 OpenSSL 0.9.8zg 之前版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/pkcs7/pk7_doit.c 的 PKCS7_dataDecode 函式允許遠端攻擊者透過使用 ASN.1 編碼且缺少內部 EncryptedContent 資料的 PKCS#7 blob，造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2015-1790)

- 在 OpenSSL 0.9.8zg 之前版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/x509/x509_vfy.c 的 X509_cmp_time 函式允許遠端攻擊者透過 ASN1_TIME 資料中特製的長度欄位來造成拒絕服務 (超出邊界讀取和應用程式損毀)，針對支援用戶端驗證 (驗證時使用自訂驗證回呼) 的伺服器發動攻擊即為一例。(CVE-2015-1789)

- 在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例。(CVE-2015-1788)

- 在 OpenSSL 0.9.8zg 之前版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版與 1.0.2b 之前的 1.0.2 版中，當用於多執行緒用戶端時，ssl/s3_clnt.c 的 ssl3_get_new_session_ticket 函式中會發生爭用情形，這允許遠端攻擊者在嘗試重複使用稍早取得之工單期間提供 NewSessionTicket，從而造成拒絕服務 (重複釋放與應用程式當機) 或其他不明影響。(CVE-2015-1791)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。