更新后的 openssl 程序包修复了三个安全问题，现在可用于 Red Hat Enterprise Linux 5

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

OpenSSL 是用于实现安全套接字层 (SSL v2/v3) 和传输层安全 (TLS v1) 协议以及强大的通用密码库的工具包。

在安全套接字层 2.0 版 (SSLv2) 协议中发现一个 padding oracle 缺陷。攻击者可能利用此缺陷，从使用较新 SSL/TLS 协议版本的连接解密 RSA 加密的密码文本，使其能够解密此类连接。
此跨协议攻击公开称为 DROWN。
(CVE-2016-0800)

注意：此问题已通过在使用“SSLv23”连接方法时默认禁用 SSLv2 协议，并删除对于弱 SSLv2 加密套件的支持来解决。您可以在启动需要启用 SSLv2 的应用程序之前设置 OPENSSL_ENABLE_SSL2 环境变量，来在“SSLv23”连接方法中重新启用 SSLv2 协议。有关更多信息，请参阅“参考”部分中链接的知识库文章。

在恶意 SSLv2 客户端可协商已在服务器上禁用的 SSLv2 密码的方式中发现一个缺陷。这可导致弱 SSLv2 密码用于 SSLv2 连接，使其容易遭受中间人攻击。(CVE-2015-3197)

在系统实现 OpenSSL 的 BIGNUM 函数的方式中发现一个整数溢出缺陷，其导致空指针取消引用或基于堆的内存损坏。使用这些包含大型不受信任输入的函数的应用程序可能崩溃，或可能执行任意代码。(CVE-2016-0797)

Red Hat 在此感谢 OpenSSL 项目报告这些问题。上游感谢 CVE-2016-0800 和 CVE-2015-3197 的原始报告者 Nimrod Aviram 和 Sebastian Schinzel，以及 CVE-2016-0797 的原始报告者 Guido Vranken。

建议所有　openssl 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。为使更新生效，必须重新启动所有链接到 OpenSSL 库的服务，或重新启动系统。

在安全套接字层 2.0 版 (SSLv2) 协议中发现一个 padding oracle 缺陷。攻击者可能利用此缺陷，从使用较新 SSL/TLS 协议版本的连接解密 RSA 加密的密码文本，使其能够解密此类连接。
此跨协议攻击公开称为 DROWN。
(CVE-2016-0800)

在恶意 SSLv2 客户端可协商已在服务器上禁用的 SSLv2 密码的方式中发现一个缺陷。这可导致弱 SSLv2 密码用于 SSLv2 连接，使其容易遭受中间人攻击。(CVE-2015-3197)

在系统实现 OpenSSL 的 BIGNUM 函数的方式中发现一个整数溢出缺陷，其导致空指针取消引用或基于堆的内存损坏。使用这些包含大型不受信任输入的函数的应用程序可能崩溃，或可能执行任意代码。(CVE-2016-0797)

为使更新生效，必须重新启动所有链接到 OpenSSL 库的服务，或重新启动系统。

此 openssl 更新可修复多种安全问题和缺陷：

修复的安全问题：

- CVE-2016-0800 即“DROWN'”攻击 (bsc#968046)：
OpenSSL 容易遭受跨协议攻击，使用支持 SSLv2 和 EXPORT 加密套件的服务器作为 Bleichenbacher RSA padding oracle 时，可导致 TLS 会话解密。

此更新会将 openssl 库更改为：

- 默认禁用 SSLv2 协议支持。

这可通过设置环境变量“OPENSSL_ALLOW_SSL2”或利用使用 SSL_OP_NO_SSLv2 标记的 SSL_CTX_clear_options 来替代。

请注意，先前多个服务与客户端已默认禁用 SSL 协议 2。

- 默认禁用所有弱 EXPORT 密码。如果使用环境变量“OPENSSL_ALLOW_EXPORT”的旧软件需要的话，这些设置可以重新启用。

- CVE-2016-0702 即“CacheBleed”攻击。(bsc#968050) 已添加模块化指数代码中的多个变更，以确保无法通过在 Intel Sandy-Bridge 微架构上分析 cache-bank 冲突来恢复 RSA 密钥。

请注意，只有在与执行解密的受害者线程相同的 hyper 线程 Intel Sandy Bridge 处理器上执行恶意代码时，才能利用此漏洞。

- CVE-2016-0705 (bnc#968047)：已修复 DSA ASN1 解析器代码中的双重 free() 缺陷，其可遭到滥用来发起拒绝服务攻击。

- CVE-2016-0797 (bnc#968048)：BN_hex2bn() 与 BN_dec2bn() 函数中存在一个缺陷，可导致尝试取消引用空指针，进而造成崩溃。如果具有大的不受信任十六进制/十进制数据的用户应用程序曾经调用这些函数，这可能会生成安全后果。此外，在 OpenSSL 内部使用这些函数也会使用配置文件或应用程序命令行参数中的数据。如果用户开发的应用程序根据不受信任的数据生成配置文件数据，则这也会生成安全后果。

- CVE-2016-0798 (bnc#968265) SRP 用户数据库查找方法 SRP_VBASE_get_by_user() 存在一个内存泄漏情况，攻击者可滥用此漏洞来发起 DoS 攻击。若要缓解此问题，即使用户已配置种子，也要禁用 SRP_VBASE_get_by_user() 中的种子处理。建议将应用程序迁移至 SRP_VBASE_get1_by_user()。

- CVE-2016-0799 (bnc#968374) 在许多 64 位系统中，内部 fmtstr() 和 doapr_outch() 函数可能会错误计算字符串的长度，并尝试访问越界内存位置。这些问题会使攻击者能够发动攻击，将大量不受信任的数据传送至 BIO_*printf 函数。
 如果应用程序以此方式使用这些函数，则可能容易受影响。OpenSSL 本身会使用这些函数打印人类可读的 ASN.1 数据转储。因此，如果数据来自不受信任的来源，打印此数据的应用程序可能容易受影响。当 OpenSSL 命令行应用程序打印 ASN.1 数据，或者将不受信任的数据作为命令行参数传递时，也可能容易受影响。Libssl 被视为不易受到直接影响。

- CVE-2015-3197 (bsc#963415)：SSLv2 协议未阻止已禁用的密码。

请注意，2016 年 3 月 1 日的版本也引用了下列 CVE，这些问题已在 2015 版中随 CVE-2015-0293 一起进行了修复：

- CVE-2016-0703 (bsc#968051)：此问题仅影响 2015 年 3 月 19 日之前的 OpenSSL，当时可重构代码来解决漏洞 CVE-2015-0293。这会造成更容易遭受上述“DROWN”攻击。

- CVE-2016-0704 (bsc#968053)：“SSLv2 中的 Bleichenbacher oracle”此问题仅影响 2015 年 3 月 19 日之前的 OpenSSL，当时可重构代码来解决漏洞 CVE-2015-0293。这会造成更容易遭受上述“DROWN”攻击。

修复的缺陷：

- 避免运行 OPENSSL_config 两次。这可避免中断引擎加载。(bsc#952871)

- 确保当非 FIPS 算法在 FIPS 模式中运行并进行协商时，OpenSSL 不会回退到默认的摘要算法 (SHA1)。OpenSSL 将会改为拒绝摘要。(bnc#958501)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

此 openssl 更新可修复多种安全问题。

修复的安全问题：

- CVE-2016-0800 即“DROWN'”攻击 (bsc#968046)：
OpenSSL 容易遭受跨协议攻击，使用支持 SSLv2 和 EXPORT 加密套件的服务器作为 Bleichenbacher RSA padding oracle 时，可导致 TLS 会话解密。

此更新会将 openssl 库更改为：

- 默认禁用 SSLv2 协议支持。

这可通过设置环境变量“OPENSSL_ALLOW_SSL2”或利用使用 SSL_OP_NO_SSLv2 标记的 SSL_CTX_clear_options 来替代。

请注意，先前多个服务与客户端已默认禁用 SSL 协议 2。

- 默认禁用所有弱 EXPORT 密码。如果使用环境变量“OPENSSL_ALLOW_EXPORT”的旧软件需要的话，这些设置可以重新启用。

- CVE-2016-0702 即“CacheBleed”攻击。(bsc#968050) 已添加模块化指数代码中的多个变更，以确保无法通过在 Intel Sandy-Bridge 微架构上分析 cache-bank 冲突来恢复 RSA 密钥。

请注意，只有在与执行解密的受害者线程相同的 hyper 线程 Intel Sandy Bridge 处理器上执行恶意代码时，才能利用此漏洞。

- CVE-2016-0705 (bnc#968047)：已修复 DSA ASN1 解析器代码中的双重 free() 缺陷，其可遭到滥用来发起拒绝服务攻击。

- CVE-2016-0797 (bnc#968048)：BN_hex2bn() 与 BN_dec2bn() 函数中存在一个缺陷，可导致尝试取消引用空指针，进而造成崩溃。如果具有大的不受信任十六进制/十进制数据的用户应用程序曾经调用这些函数，这可能会生成安全后果。此外，在 OpenSSL 内部使用这些函数也会使用配置文件或应用程序命令行参数中的数据。如果用户开发的应用程序根据不受信任的数据生成配置文件数据，则这也会生成安全后果。

- CVE-2016-0798 (bnc#968265) SRP 用户数据库查找方法 SRP_VBASE_get_by_user() 存在一个内存泄漏情况，攻击者可滥用此漏洞来发起 DoS 攻击。若要缓解此问题，即使用户已配置种子，也要禁用 SRP_VBASE_get_by_user() 中的种子处理。建议将应用程序迁移至 SRP_VBASE_get1_by_user()。

- CVE-2016-0799 (bnc#968374) 在许多 64 位系统中，内部 fmtstr() 和 doapr_outch() 函数可能会错误计算字符串的长度，并尝试访问越界内存位置。这些问题会使攻击者能够发动攻击，将大量不受信任的数据传送至 BIO_*printf 函数。
 如果应用程序以此方式使用这些函数，则可能容易受影响。OpenSSL 本身会使用这些函数打印人类可读的 ASN.1 数据转储。因此，如果数据来自不受信任的来源，打印此数据的应用程序可能容易受影响。当 OpenSSL 命令行应用程序打印 ASN.1 数据，或者将不受信任的数据作为命令行参数传递时，也可能容易受影响。Libssl 被视为不易受到直接影响。

- CVE-2015-3197 (bsc#963415)：SSLv2 协议未阻止已禁用的密码。

请注意，2016 年 3 月 1 日的版本也引用了下列 CVE，这些问题已在 2015 版中随 CVE-2015-0293 一起进行了修复：

- CVE-2016-0703 (bsc#968051)：此问题仅影响 2015 年 3 月 19 日之前的 OpenSSL，当时可重构代码来解决漏洞 CVE-2015-0293。这会造成更容易遭受上述“DROWN”攻击。

- CVE-2016-0704 (bsc#968053)：“SSLv2 中的 Bleichenbacher oracle”此问题仅影响 2015 年 3 月 19 日之前的 OpenSSL，当时可重构代码来解决漏洞 CVE-2015-0293。这会造成更容易遭受上述“DROWN”攻击。

此 compat-openssl098 更新可修复多种安全问题和缺陷：

修复的安全问题：

- CVE-2016-0800 即“DROWN'”攻击 (bsc#968046)：
OpenSSL 容易遭受跨协议攻击，使用支持 SSLv2 和 EXPORT 加密套件的服务器作为 Bleichenbacher RSA padding oracle 时，可导致 TLS 会话解密。

此更新会将 openssl 库更改为：

- 默认禁用 SSLv2 协议支持。

这可通过设置环境变量“OPENSSL_ALLOW_SSL2”或利用使用 SSL_OP_NO_SSLv2 标记的 SSL_CTX_clear_options 来替代。

请注意，先前多个服务与客户端已默认禁用 SSL 协议 2。

- 默认禁用所有弱 EXPORT 密码。如果使用环境变量“OPENSSL_ALLOW_EXPORT”的旧软件需要的话，这些设置可以重新启用。

- CVE-2016-0797 (bnc#968048)：BN_hex2bn() 与 BN_dec2bn() 函数中存在一个缺陷，可导致尝试取消引用空指针，进而造成崩溃。如果具有大的不受信任十六进制/十进制数据的用户应用程序曾经调用这些函数，这可能会生成安全后果。此外，在 OpenSSL 内部使用这些函数也会使用配置文件或应用程序命令行参数中的数据。如果用户开发的应用程序根据不受信任的数据生成配置文件数据，则这也会生成安全后果。

- CVE-2016-0799 (bnc#968374) 在许多 64 位系统中，内部 fmtstr() 和 doapr_outch() 函数可能会错误计算字符串的长度，并尝试访问越界内存位置。这些问题会使攻击者能够发动攻击，将大量不受信任的数据传送至 BIO_*printf 函数。
 如果应用程序以此方式使用这些函数，则可能容易受影响。OpenSSL 本身会使用这些函数打印人类可读的 ASN.1 数据转储。因此，如果数据来自不受信任的来源，打印此数据的应用程序可能容易受影响。当 OpenSSL 命令行应用程序打印 ASN.1 数据，或者将不受信任的数据作为命令行参数传递时，也可能容易受影响。Libssl 被视为不易受到直接影响。

- CVE-2015-3197 (bsc#963415)：SSLv2 协议未阻止已禁用的密码。

请注意，2016 年 3 月 1 日的版本也引用了下列 CVE，这些问题已在 2015 版中随 CVE-2015-0293 一起进行了修复：

- CVE-2016-0703 (bsc#968051)：此问题仅影响 2015 年 3 月 19 日之前的 OpenSSL，当时可重构代码来解决漏洞 CVE-2015-0293。这会造成更容易遭受上述“DROWN”攻击。

- CVE-2016-0704 (bsc#968053)：“SSLv2 中的 Bleichenbacher oracle”此问题仅影响 2015 年 3 月 19 日之前的 OpenSSL，当时可重构代码来解决漏洞 CVE-2015-0293。这会造成更容易遭受上述“DROWN”攻击。

也修复了以下缺陷：

- 避免运行 OPENSSL_config 两次。这可避免中断引擎加载，并且修复了 libssl 中的内存泄漏。
 (bsc#952871)

请注意，Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 OpenSSL 处理 SSLv2 握手消息的方式中发现拒绝服务缺陷。如果使用 OpenSSL 的 TLS/SSL 服务器同时启用 SSLv2 协议和出口级加密套件，则远程攻击者可使用此缺陷造成该服务器在断言失败时退出。
(CVE-2015-0293)

已发现使用 OpenSSL 的 SSLv2 服务器接受表示非出口级加密套件的非零清除按键长度的 SSLv2 连接握手。攻击者可利用此缺陷，将服务器作为解密 oracle，用该服务器解密已记录的 SSLv2 会话。(CVE-2016-0703)

已发现 OpenSSL 中的 SSLv2 协议实现未对于出口级加密套件正确实现 Bleichenbacher 保护。攻击者可利用 SSLv2 服务器，使用 OpenSSL 作为 Bleichenbacher oracle。(CVE-2016-0704)

在安全套接字层 2.0 版 (SSLv2) 协议中发现一个 padding oracle 缺陷。攻击者可能利用此缺陷，从使用较新 SSL/TLS 协议版本的连接解密 RSA 加密的密码文本，使其能够解密此类连接。
此跨协议攻击公开称为 DROWN。
(CVE-2016-0800)

在恶意 SSLv2 客户端可协商已在服务器上禁用的 SSLv2 密码的方式中发现一个缺陷。这可导致弱 SSLv2 密码用于 SSLv2 连接，使其容易遭受中间人攻击。(CVE-2015-3197)

远程主机上运行的 MySQL 5.7.x 版本低于 5.7.12。因此，它受到多种漏洞的影响：

- 随附的 OpenSSL 版本中存在一个加密算法降级漏洞，这是因为处理密码协商时触发的缺陷所导致。远程攻击者可利用此漏洞协商 SSLv2 密码并完成 SSLv2 握手，即使所有 SSLv2 密码都已在服务器上禁用也是如此。请注意，只有在 SSL_OP_NO_SSLv2 选项尚未禁用时，此漏洞才会存在。(CVE-2015-3197)

- Pluggable Authentication 子组件中存在一个不明缺陷，会允许未经认证的远程攻击者执行任意代码。(CVE-2016-0639)

- Federated 子组件中存在一个不明缺陷，允许经认证的远程攻击者影响完整性和可用性。(CVE-2016-0642)

- DML 子组件中存在一个不明缺陷，允许经认证的远程攻击者泄露敏感信息。(CVE-2016-0643)

- FTS 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0647)

- PS 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0647)

- InnoDB 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0655)

- JSON 子组件中存在一个不明缺陷，允许经认证的远程攻击者泄露敏感信息。(CVE-2016-0657)

- Optimizer 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0659)

- Partition 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0662)

- Security: Privileges 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。
 (CVE-2016-0666)

- Locking 子组件中存在一个不明缺陷，允许经认证的远程攻击者造成拒绝服务。(CVE-2016-0667)

- 由于在 Intel Sandy-bridge 微架构上未正确处理缓存库冲突，导致随附的 OpenSSL 版本中存在一个密钥泄露漏洞。攻击者可利用此缺陷获取 RSA 密钥信息的访问权限。(CVE-2016-0702)

- 由于在解析畸形 DSA 私钥时，对用户提供的输入进行了不正确的验证，导致随附的 OpenSSL 版本中存在一个双重释放错误。远程攻击者可利用此情况造成内存损坏，从而导致拒绝服务或执行任意代码。(CVE-2016-0705)

- 在随附的 OpenSSL 版本中，BN_hex2bn() 与 BN_dec2bn() 函数中存在空指针取消引用缺陷。远程攻击者可利用此问题触发堆损坏，从而导致执行任意代码。(CVE-2016-0797)

- 由于无效用户名的不当处理，导致随附的 OpenSSL 版本中存在一个拒绝服务漏洞。远程攻击者可以通过特别构建的用户名利用这一点，每个连接泄漏 300 字节的内存，从而耗尽可用的内存资源。
 (CVE-2016-0798)

- 随附的 OpenSSL 版本中存在多种内存损坏问题，远程攻击者可利用此类问题造成拒绝服务情况或执行任意代码。(CVE-2016-0799)

- 随附的 OpenSSL 版本中存在一个缺陷，其允许发动跨协议 Bleichenbacher padding oracle 攻击，此攻击又称为 DROWN（即对加密过时和弱化的 RSA 进行解密）。此漏洞是因为安全套接字层版本 2 (SSLv2) 实现中的一个缺陷所导致，其可允许解密捕获的的 TLS 流量。中间人攻击者可利用此问题，使用之前捕获的流量与弱加密，以及针对使用相同私钥的 SSLv2 服务器特别构建的一系列连接，来解密 TLS 连接。(CVE-2016-0800)

- 存在一个中间人欺骗漏洞，这是因为未验证服务器主机名是否与 X.509 证书中主题的公用名 (CN) 或 SubjectAltName 字段中的域名匹配所导致。中间人攻击者可利用此漏洞，通过似乎有效的证书欺骗 TLS/SSL 服务器，泄露敏感信息或操控传输的数据。
 (CVE-2016-2047)

- 由于未验证服务器主机名是否与 X.509 证书中的域名匹配，因此存在与证书验证相关的缺陷。中间人攻击者可利用此漏洞，通过似乎有效的证书欺骗 TLS/SSL 服务器，泄露敏感信息或操控数据。
 (VulnDB 137150)

- 由于处理客户端握手时未正确验证用户提供的输入，导致存在一个整数溢出情况。经认证的远程攻击者可利用此漏洞造成服务器退出，从而导致拒绝服务。
 (VulnDB 137151)

- 由于过度冗长的错误消息返回产生这些消息的部分 SQL 语句，因而存在一个信息泄露漏洞。经认证的远程攻击者可利用此漏洞泄露敏感信息。(VulnDB 137152)

- InnoDB 中存在一个缺陷，在含有虚拟列的表上处理 ALTER TABLE 或 ADD COLUMN 操作时，会触发此缺陷。经过认证的远程攻击者可利用此缺陷导致服务器崩溃，从而导致拒绝服务情况。(VulnDB 137153)

远程设备上运行的 Arista Networks EOS 版本受到内含 OpenSSL 库中多个漏洞的影响：- 处理加密协商时，由于触发的缺陷，存在加密算法降级漏洞。远程攻击者可利用此问题协商 SSLv2 密码并完成 SSLv2 握手，即使所有 SSLv2 密码都已在服务器上禁用也是如此。请注意，只有在 SSL_OP_NO_SSLv2 选项尚未禁用时，此漏洞才会存在。(CVE-2015-3197) - 由于接受任意密码的非零 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 值，尤其在文件 s2_srvr.c 内的 get_client_master_key() 函数的 SSLv2 实现中存在一个缺陷。中间人攻击者可利用此问题来通过 Bleichenbacher RSA padding oracle 确定 MASTER-KEY 值，以及解密 TLS 密码文本。(CVE-2016-0703) - 存在一个缺陷，其允许发动跨协议 Bleichenbacher padding oracle 攻击，此攻击又称为 DROWN（即对加密过时和弱化的 RSA 进行解密）。此漏洞是因为安全套接字层版本 2 (SSLv2) 实现中的一个缺陷所导致，其可允许解密捕获的的 TLS 流量。中间人攻击者可利用此问题，使用之前捕获的流量与弱加密，以及针对使用相同私钥的 SSLv2 服务器特制的一系列连接，来解密 TSL 连接。(CVE-2016-0800) 请注意，仅当把 CloudVision eXchange (CVX) 部署为虚拟应用并运行 EOS 图像时，这些问题才会发生。因此，仅 EOS 版本中运用 SSLv2 的 CVX 功能受到影响。

远程主机上安装的 Oracle VM VirtualBox 应用程序版本低于 4.3.36 或 5.0.18。因此，它会受到 Core 子组件中的一个不明缺陷影响，其允许本地攻击者取得提升的权限。此外，捆绑的 OpenSSL 版本中还存在多种漏洞：

- 处理“p”值设置为 0 的匿名 DH 加密套件的 ServerKeyExchange 消息时，文件 s3_clnt.c 中的 ssl3_get_key_exchange() 函数中存在一个缺陷。攻击者可利用此缺陷，通过造成分段错误，使链接到库的应用程序崩溃，从而导致拒绝服务。
 (CVE-2015-1794)

- x86_64 Montgomery 平方运算实现中存在一个携带传播缺陷，可造成 BN_mod_exp() 函数生成错误的结果。攻击者可利用此缺陷获取有关私钥的敏感信息。(CVE-2015-3193)

- rsa_ameth.c 文件中存在一个空指针取消引用缺陷，这是因为不当处理缺少 PSS 参数的 ASN.1 签名所导致。远程攻击者可利用此问题造成签名验证例程崩溃，从而导致拒绝服务情况。(CVE-2015-3194)

- 文件 tasn_dec.c 的 ASN1_TFLG_COMBINE 实现中存在与处理畸形 X509_ATTRIBUTE 结构相关的缺陷。远程攻击者可利用此漏洞通过触发 PKCS#7 或 CMS 应用程序中的解码失败导致内存泄漏，从而导致拒绝服务。(CVE-2015-3195)

- 在 s3_clnt.c 中存在争用条件，触发条件：多线程客户端接收父 SSL_CTX 结构中的 PSK 身份提示时，未能对其进行正确的更新。远程攻击者可利用此问题，通过构建的 ServerKeyExchange 消息造成重复释放内存错误，并导致拒绝服务。(CVE-2015-3196)

- 存在一个加密算法降级漏洞，这是因为处理密码协商时触发的缺陷所导致。远程攻击者可利用此漏洞协商 SSLv2 密码并完成 SSLv2 握手，即使所有 SSLv2 密码都已在服务器上禁用也是如此。请注意，只有在 SSL_OP_NO_SSLv2 选项尚未禁用时，此漏洞才会存在。
 (CVE-2015-3197)

根据其自我报告的版本号，远程 Juniper Junos 设备受到下列与 OpenSSL 相关的漏洞影响：- 当处理匿名 DH 密码套件的 ServerKeyExchange 消息，且“P”值设置为 0 时，文件 s3_clnt.c 中的 ssl3_get_key_exchange() 函数中存在缺陷。攻击者可利用此缺陷，通过制造分段错误，使链接至库的应用程序崩溃，从而导致拒绝服务。(CVE-2015-1794) - x86_64 Montgomery 平方运算实现中存在携带传播缺陷，可造成 BN_mod_exp() 函数生成错误的结果。攻击者可利用此缺陷获取私钥相关的敏感信息。(CVE-2015-3193) - 文件 rsa_ameth.c 中存在空指针取消引用缺陷，这是由于未正确处理缺失 PSS 参数的 ASN.1 签名所致。远程攻击者可利用此缺陷，造成签名验证例程崩溃，进而导致拒绝服务情况。(CVE-2015-3194) - 在与处理畸形 X509_ATTRIBUTE 结构相关的文件 tasn_dec.c 中，ASN1_TFLG_COMBINE 实现中存在缺陷。通过触发 PKCS#7 或 CMS 应用中的解码故障，远程攻击者利用此缺陷造成内存泄露，进而导致拒绝服务。(CVE-2015-3195) - 当 PSK 身份提示未在父 SSL_CTX 结构中正确更新，且多线程客户端接收时，会触发 s3_clnt.c 中存在的争用条件。远程攻击者可利用此问题，通过特制的 ServerKeyExchange 消息，造成双重释放内存错误，进而导致拒绝服务。(CVE-2015-3196) - 处理加密协商时，由于触发的缺陷，存在加密算法降级漏洞。远程攻击者可利用此问题协商 SSLv2 密码并完成 SSLv2 握手，即使所有 SSLv2 密码都已在服务器上禁用也是如此。请注意，只有在 SSL_OP_NO_SSLv2 选项尚未禁用时，此漏洞才会存在。(CVE-2015-3197) - 存在密钥泄露漏洞，这是由于未正确处理 Intel Sandy-bridge 微架构上的缓存库冲突所致。攻击者可利用此漏洞，获取 RSA 密钥信息的访问权。(CVE-2016-0702) - 由于接受任意密码的非零 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 值，尤其在文件 s2_srvr.c 内的 get_client_master_key() 函数的 SSLv2 实现中存在一个缺陷。中间人攻击者可利用此问题来通过 Bleichenbacher RSA padding oracle 确定 MASTER-KEY 值，以及解密 TLS 密码文本。(CVE-2016-0703) - SSLv2 oracle 保护机制，尤其在文件 s2_srvr.c 内 get_client_master_key() 函数中存在缺陷，这是由于使用导出密码套件期间，未正确覆盖 MASTER-KEY 字节所致。远程攻击者可以利用此问题，通过利用 Bleichenbacher RSA padding oracle，更加轻松地解密 TLS 密文。(CVE-2016-0704) - 存在双重释放错误，这是由于当解析畸形 DSA 私钥时，未正确验证用户提供输入所致。远程攻击者可利用此问题损坏内存，从而导致拒绝服务或执行任意代码。(CVE-2016-0705) - BN_hex2bn() 和 BN_dec2bn() 函数中存在空指针取消引用缺陷。远程攻击者可利用此缺陷触发堆损坏，进而导致执行任意代码。(CVE-2016-0797) - 存在拒绝服务漏洞，这是由于未正确处理无效用户名所致。远程攻击者可利用此漏洞，通过特制的用户名，每个连接泄露 300 字节的内存，消耗可用内存资源。(CVE-2016-0798) - 存在多个内存损坏问题，允许远程攻击者造成拒绝服务情况或执行任意代码。(CVE-2016-0799) - 文件 crypto/evp/encode.c 内的 EVP_EncodeUpdate() 函数存在堆缓冲区溢出情况，处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-2105) - 文件 crypto/evp/evp_enc.c 内的 EVP_EncryptUpdate() 函数存在堆缓冲区溢出情况，在前一次调用使用部分区块调用相同函数之后，处理大量输入数据时会遭到触发。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-2106) - 尝试编码以负整数表示的零值时，由于发生下溢情况，ASN.1 编码器存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题造成内存损坏，因此导致执行任意代码。(CVE-2016-2108) - 由于无效编码造成分配大量内存，当从 BIO 读取 ASN.1 数据时，d2i BIO 函数中存在多个不明缺陷。未经身份验证的远程攻击者可利用这些缺陷，通过资源耗尽造成拒绝服务情况。(CVE-2016-2109) - 由于未正确使用指针算术进行堆缓冲区边界检查，s3_srvr.c, ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-2177) - 由于未妥当确定是否使用常数时间操作，dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178) - X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。(CVE-2016-2180) - 处理 BIGNUM 值时，由于未正确验证用户提供的输入，bn_print.c 内的 BN_bn2dec() 函数中存在溢出情况。未经身份验证的远程攻击者可利用此问题使进程崩溃。(CVE-2016-2182) - 由于默认使用弱 64 位块密码，3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32）。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183) - 由于未正确处理票证 HMAC 摘要，t1_lib.c 内的 tls_decrypt_ticket() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。(CVE-2016-6302) - 由于未正确验证用户提供的输入，mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。(CVE-2016-6303) - 由于未正确处理客户端的过大 OCSP 状态请求扩展，t1_lib.c 内的 ssl_parse_clienthello_tlsext() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。(CVE-2016-6304) - 由于未正确处理空记录，rec_layer_s3.c 内的 SSL_peek() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过触发 SSL_peek 调用中的零长度记录，造成无限循环，进而导致拒绝服务情况。(CVE-2016-6305) - 证书解析器中存在越界读取错误，允许未经身份验证的远程攻击者，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306) - 由于分配内存之前，未能检查超标长度，状态机实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 TLS 消息，消耗内存资源。(CVE-2016-6307) 请注意，这些问题仅会影响附有 J-Web 的设备，或启用 JUNOScript 的 SSL 服务。

此 libopenssl0_9_8 更新修复了以下问题：

- CVE-2016-2105：EVP_EncodeUpdate 溢出　(bsc#977614)

- CVE-2016-2106：EVP_EncryptUpdate 溢出 (bsc#977615)

- CVE-2016-2108：ASN.1 编码器中的内存损坏　(bsc#977617)

- CVE-2016-2109：ASN.1 BIO 过量内存分配 (bsc#976942)

- CVE-2016-0702：对模幂运算“CacheBleed”发动边信道攻击 (bsc#968050)

- bsc#976943：ASN1_parse 中的缓冲区溢出

并将程序包更新到了 0.9.8zh 版，可收集许多其他补丁，其中包括安全补丁。

更新到最新的 openssl，修复了各种 CVE

请注意，Tenable Network Security 已直接从 Fedora 更新系统网站提取上述描述块。
Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

根据其自我报告的版本号，远程 pfSense 的安装版本低于 2.3。因而会受到多个漏洞的影响。

According to its banner, the version of OpenSSL on the remote host is 1.0.2 prior to 1.0.2f or 1.0.1 prior to 1.0.1r and is affected by a flaw that is triggered when handling cipher negotiation. This may allow a remote attacker to negotiate SSLv2 ciphers that are disabled on the server.

ssl/s2_srvr.c in OpenSSL 1.0.1 before 1.0.1r and 1.0.2 before 1.0.2f does not prevent use of disabled ciphers, which makes it easier for man-in-the-middle attackers to defeat cryptographic protection mechanisms by performing computations on SSLv2 traffic, related to the get_client_master_key and get_client_hello functions.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名稱	產品	系列	已發布	已更新	嚴重性
89060	CentOS 5：openssl (CESA-2016:0302) (DROWN)	Nessus	CentOS Local Security Checks	2016/3/2	2021/1/4	high
89068	RHEL 5：openssl (RHSA-2016:0302) (DROWN)	Nessus	Red Hat Local Security Checks	2016/3/2	2019/10/24	high
89074	Scientific Linux 安全更新：SL5.x i386/x86_64 上的 openssl (DROWN)	Nessus	Scientific Linux Local Security Checks	2016/3/2	2021/1/14	high
89076	SUSE SLED12 / SLES12 安全更新：openssl (SUSE-SU-2016:0617-1) (DROWN)	Nessus	SuSE Local Security Checks	2016/3/2	2021/1/6	critical
89092	openSUSE 安全更新：openssl (openSUSE-2016-292) (DROWN)	Nessus	SuSE Local Security Checks	2016/3/3	2021/1/19	critical
89658	SUSE SLED12 安全更新：openssl (SUSE-SU-2016:0641-1) (DROWN)	Nessus	SuSE Local Security Checks	2016/3/4	2021/1/6	critical
90364	Amazon Linux AMI：openssl098e (ALAS-2016-682) (DROWN)	Nessus	Amazon Linux Local Security Checks	2016/4/7	2018/4/18	medium
90684	MySQL 5.7.x < 5.7.12 多个漏洞 (DROWN)	Nessus	Databases	2016/4/22	2019/11/19	critical
107060	Arista Networks EOS Multiple Vulnerabilities (SA0018) (DROWN)	Nessus	Misc.	2018/2/28	2025/10/27	medium
90680	Oracle VM VirtualBox < 4.3.36 / 5.0.18 多种漏洞（2016 年 4 月 CPU）	Nessus	Misc.	2016/4/22	2019/11/19	medium
96316	Juniper Junos 多个 OpenSSL 漏洞 (JSA10759) (SWEET32)	Nessus	Junos Local Security Checks	2017/1/5	2018/8/10	critical
91068	openSUSE 安全更新：libopenssl0_9_8 (openSUSE-2016-563) (DROWN)	Nessus	SuSE Local Security Checks	2016/5/12	2021/1/19	critical
92185	Fedora 23：mingw-openssl (2016-e1234b65a2)	Nessus	Fedora Local Security Checks	2016/7/14	2021/1/11	critical
106499	pfSense < 2.3 多个漏洞 (SA-16_01 - SA-16_02)	Nessus	Firewalls	2018/1/31	2025/10/30	critical
9464	OpenSSL 1.0.1 < 1.0.1r / 1.0.2 < 1.0.2f Information Disclosure	Nessus Network Monitor	Web Servers	2016/8/5	2019/3/6	low
503083	Siemens SCALANCE X-200RNA Switch Devices Exposure of Sensitive Information to an Unauthorized Actor (CVE-2015-3197)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	medium

偵測

搜尋 Plugin

high

high

high

critical

critical

critical

medium

critical

medium

medium

critical

critical

critical

critical

low

medium