FreeBSD：Botan 中的多個弱點 (4cd9b19f-f66d-11e5-b94c-001999f8d30b)

critical Nessus Plugin ID 90287

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

botan 開發人員報告：

模組化平方根演算法中有無限迴圈 - ressol 函式實作了 Tonelli-Shanks 演算法，以找出因為錯置的條件檢查可傳送至近乎無限迴圈內的平方根。如果提供複合模數，就可能會發生此情況，因為此演算法僅針對質數定義。此函式會在 ECC 點解壓縮期間，透過 OS2ECP 函式洩漏給受攻擊者控制的輸入。

無效 ECC 點上的堆積溢位 - PointGFp 建構函式未檢查仿射座標引數是否小於質數，但接著在曲線乘法中，假設兩個引數在乘法運算後皆剛好是質數兩倍大小的整數。

bigint_mul 和 bigint_sqr 函式接收到輸出緩衝區的大小，但只會在輸出空間不足以呼叫展開的乘法函式時，用該大小來分派更快速的演算法。

導致可透過 ECC 點解碼來存取堆積溢位，而 ECC 點解碼會接受不受信任的輸入。攻擊者可惡意利用此問題來執行遠端程式碼。

在使用 mlock 集區配置器的系統上，允許攻擊者覆寫 secure_vector 物件中保留的記憶體。在這之後，寫入作業會進行到 mmapped 區域結尾的防護分頁，所以可能不能直接利用此問題來執行程式碼，不過會允許覆寫鄰近的金鑰內容。