OpenSSL 中的 Juniper ScreenOS 6.3.x < 6.3.0r22 多個弱點 (JSA10733)

medium Nessus Plugin ID 93383

語系：

概要

遠端主機受到多個弱點影響。

說明

遠端主機上執行的 Juniper ScreenOS 版本為比 6.3.0r22 舊的 6.3.x 版。因此，會受到其隨附 OpenSSL 本中的多個弱點影響：

- 存在一個拒絕服務弱點，這是因 X509_cmp_time() 函式不當驗證 ASN1_TIME 字串的內容和長度所致。遠端攻擊者可惡意利用這點，透過格式錯誤的憑證和各種大小的 CRL，導致分割錯誤，進而造成拒絕服務情形。驗證 CRL 的 TLS 用戶端受到影響。如果已啟用用戶端驗證的 TLS 用戶端和伺服器使用自訂的驗證回呼，則這兩者都可能受到影響。
(CVE-2015-1789)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的內部「EncryptedContent」所導致。遠端攻擊者可以透過具有遺漏內容的特製 ASN.1 編碼 PKCS#7 blob，導致拒絕服務情形或可能造成其他不明影響。(CVE-2015-1790)

- 存在一個重複釋放錯誤，這是因為當多執行緒用戶端嘗試拒絕前一個票證時，收到 NewSessionTicket 而發生爭用情形所導致。遠端攻擊者可惡意利用此錯誤，造成拒絕服務情形或可能造成其他不明影響。(CVE-2015-1791)

- tasn_dec.c 檔案中的 ASN1_TFLG_COMBINE 實作存有一個瑕疵，與處理格式有誤之 X509_ATTRIBUTE 結構有關。遠端攻擊者可利用此瑕疵，透過觸發 PKCS#7 或 CMS 應用程式中的解碼錯誤來造成記憶體洩漏，進而導致拒絕服務。(CVE-2015-3195)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。