NewStart CGSL MAIN 6.02：openssl 多个漏洞 (NS-SA-2021-0086)

medium Nessus 插件 ID 147241

语言：

简介

远程机器受到多个漏洞影响。

描述

运行 MAIN 6.02 版本的远程 NewStart CGSL 主机上安装的 openssl 程序包受到多个漏洞的影响：

- 在用于具有 512 位模数进行幂运算的 x64_64 Montgomery 平方程序中有一个溢出错误。无 EC 算术受到影响。分析检测结果后发现，由于此缺陷，针对 2-prime RSA1024、3-prime RSA1536 和 DSA1024 的攻击难以执行，且可能性不高。针对 DH512 的攻击被视为可行。然而，如果攻击目标必须重复使用 DH512 私钥，则无论如何不推荐。直接使用低级 API BN_mod_exp 的应用程序如果使用 BN_FLG_CONSTTIME，也会受到影响。已在 OpenSSL 1.1.1e 中修复（影响 1.1.1-1.1.1d）。已在 OpenSSL 1.0.2u 中修复（影响 1.0.2-1.0.2t）。(CVE-2019-1551)

- X.509 GeneralName 类型是表示不同名称类型的泛型类型。在这些名称类型中，有一种被称为 EDIPartyName。OpenSSL 提供函数 GENERAL_NAME_cmp，用于比较 GENERAL_NAME 的不同实例，以判断它们是否相等。当两个 General_NAME 都包含 EDIPARTYNAME 时，此函数的行为不正确。可能会发生空指针取消引用和崩溃，从而可能导致拒绝服务攻击。OpenSSL 本身将 GENERAL_NAME_cmp 函数用于两个目的：1) 比较可用 CRL 和 X509 证书中嵌入的 CRL 分发点之间的 CRL 分发点名称 2) 当验证时间戳记响应令牌签名者与时间戳授权名称是否匹配时（通过 API 函数 TS_RESP_verify_response 和 TS_RESP_verify_token 暴露），如果攻击者可以控制正在比较的两个项目，则攻击者可能会导致崩溃。例如，如果攻击者可以诱骗客户端或服务器，使其针对恶意 CRL 检查恶意证书，就有可能会发生这种情况。请注意，某些应用程序根据证书中嵌入的 URL 自动下载 CRL。此检查发生在验证证书和 CRL 上的签名之前。
OpenSSL 的 s_server、s_client 和验证工具支持实现自动 CRL 下载的 -crl_download 选项，且已证实此攻击对这些工具有效。请注意，一个不相关的缺陷意味着受影响的 OpenSSL 版本无法解析或构建 EDIPARTYNAME 的正确编码。但是，可以构造 OpenSSL 的解析器会接受的畸形 EDIPARTYNAME，从而触发此攻击。所有 OpenSSL 1.1.1 和 1.0.2 版本都受此问题影响。
其他 OpenSSL 版本不受支持并且未经检查。已在 OpenSSL 1.1.1i 中修复（影响 1.1.1-1.1.1h）。已在 OpenSSL 1.0.2x 中修复（影响 1.0.2-1.0.2w）。(CVE-2020-1971)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。