OpenSSL 1.1.1 < 1.1.1w 漏洞

high Nessus 插件 ID 181288

语言：

简介

远程服务受到漏洞影响。

描述

远程主机上安装的 OpenSSL 版本低于 1.1.1w。因此，如公告 1.1.1w 所述，受到一个漏洞的影响。

- 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
(CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。