來自 Red Hat 安全性公告 2016:1940：

現已提供適用於 Red Hat Enterprise Linux 6 與 Red Hat Enterprise Linux 7 的 openssl 更新。

Red Hat 產品安全性團隊已將此更新評等為具有「重要」安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。

安全性修正：

*當 OpenSSL 在工作階段重新交涉期間處理 TLS 狀態要求延伸資料時，發現一個記憶體洩漏缺陷。遠端攻擊者可讓使用 OpenSSL 的 TLS 伺服器耗用過量記憶體，並可能在耗盡所有可用記憶體後意外結束 (若其啟用 OCSP 裝訂支援)。(CVE-2016-6304)

* 據發現，OpenSSL 在運算數位簽名演算法 (DSA) 簽名時，未一律使用常數時間作業。本機攻擊者可透過利用此缺陷，取得在相同系統上執行之另一使用者或服務所屬的私密 DSA 金鑰。(CVE-2016-2178)

* 據發現，資料包 TLS (DTLS) 實作在某些情況下可能無法釋放記憶體。惡意 DTLS 用戶端可造成使用 OpenSSL 的 DTLS 伺服器耗用過量的記憶體，並可能在耗盡所有可用記憶體後意外結束。(CVE-2016-2179)

* 在 OpenSSL 的資料包 TLS (DTLS) 重播保護實作中發現一個缺陷。遠端攻擊者可能會利用此缺陷，讓使用 OpenSSL 的 DTLS 伺服器透過已建立的 DTLS 連線，拒絕來自 DTLS 用戶端的其他封包。
(CVE-2016-2181)

* 在 OpenSSL BN_bn2dec() 函式中發現一個超出邊界寫入缺陷。如果遭遇可讓使用 OpenSSL 的應用程式處理大型 BIGNUM 的攻擊者，可能會引發應用程式損毀或執行任意程式碼。(CVE-2016-2182)

* 在 TLS /SSL 通訊協定使用的 DES/3DES 加密中發現一個缺陷。攔截式攻擊者可利用此缺陷，透過擷取 TLS/SSL 伺服器與用戶端間的大量加密流量 (若使用基於 DES/3DES 的加密套件建立通訊) ，復原一些純文字資料。(CVE-2016-2183)

此更新會降低 DES 加密套件的優先等級，使它們不會比使用 AES 的加密套件優先，藉此減輕 CVE-2016-2183 問題。基於相容性的緣故，DES 加密套件預設仍處於啟用狀態，而且包含在 HIGH 加密字串所識別的一組加密套件中。之後的更新可能會將其移轉至 MEDIUM，或預設處於不啟用狀態。

*在 OpenSSL 剖析 TLS 工作階段票證的方式中，發現一個導致緩衝區過度讀取的整數反向溢位缺陷。如果使用 OpenSSL 的 TLS 伺服器使用 SHA-512 做為用於工作階段票證的 HMAC，遠端攻擊者可利用此缺陷導致該伺服器當機。(CVE-2016-6302)

* 在 OpenSSL 執行指標算術的方式中，發現多個整數溢位缺陷。遠端攻擊者可能會利用這些缺陷，導致使用 OpenSSL 的 TLS/SSL 伺服器或用戶端當機。(CVE-2016-2177)

* 在 OpenSSL 格式化 Public Key Infrastructure Time-Stamp Protocol 資料以供列印之用的方式中發現一個超出邊界讀取缺陷。如果使用 OpenSSL 的應用程式列印來自攻擊者的時間戳記資料，攻擊者可能導致該應用程式損毀。(CVE-2016-2180)

* 在 OpenSSL 處理特定 TLS/SSL 通訊協定交握訊息的方式中發現多個超出邊界讀取缺陷。遠端攻擊者可能會利用這些缺陷，導致使用 OpenSSL 的 TLS/SSL 伺服器或用戶端當機。(CVE-2016-6306)

Red Hat 感謝 OpenSSL 專案報告 CVE-2016-6304 和 CVE-2016-6306，並感謝 OpenVPN 報告 CVE-2016-2183。上游確認 Shi Lei (Qihoo 360 Inc. 的 Gear Team) 為 CVE-2016-6304 和 CVE-2016-6306 的原始報告者；Karthikeyan Bhargavan (Inria) 和 Gaetan Leurent (Inria) 為 CVE-2016-2183 的原始報告者。

偵測

Oracle Linux 6 / 7：openssl (ELSA-2016-1940)

critical Nessus Plugin ID 93759

版本 2.12