OpenSSL < 0.9.8h 多个漏洞
medium Nessus 插件 ID 56996
语言:
简介
远程 Web 服务器存在多种 SSL 相关的漏洞。描述
根据其标题,远程 Web 服务器使用的 OpenSSL 版本低于 0.9.8h。因此,它可能受到以下漏洞的影响:- 存在与服务器名称扩展数据和特别构建的 TLS 1.0“Client Hello”数据包的处理有关的双重释放错误。此错误可导致应用程序崩溃。请注意,成功利用需要通过 TLS 服务器名称扩展来编译 OpenSSL。
(CVE-2008-0891)
- 存在与匿名 Diffie-Hellman 密钥交换和 TLS 握手有关的空指针取消引用错误。可通过从握手中忽略“服务器密钥交换消息”来利用此错误,并可导致应用程序崩溃。(CVE-2008-1672)
- 在 32 位版本上,NIST 椭圆曲线 P-256 或 P-384 的某些计算期间存在信息泄露漏洞。此错误可允许攻击者恢复 TLS 服务器的私钥。
利用需要以下条件:
- 32 位版本
- 使用椭圆曲线 P-256 和/或 P-384
- 在无 SSL_OP_SINGLE_ECDH_USE 上下文选项的情况下使用 ECDH 族密码和/或使用 ECDHE 族密码
(CVE-2011-4354)
请注意,Nessus 未尝试验证这些问题是否可利用或已安装修补程序,而是依赖服务器响应头中找到的版本号。
解决方案
请升级到 OpenSSL 0.9.8h 或更高版本或者安装供应商提供的修补程序。另见
插件详情
严重性: Medium
ID: 56996
文件名: openssl_0_9_8h.nasl
版本: 1.14
类型: combined
代理: windows, macosx, unix
系列: Web Servers
发布时间: 2011/12/2
最近更新时间: 2023/8/22
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 5.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2011-4354
漏洞信息
CPE: cpe:/a:openssl:openssl
必需的 KB 项: installed_sw/OpenSSL
易利用性: No known exploits are available
补丁发布日期: 2008/5/28
漏洞发布日期: 2008/5/28