OpenSSL < 0.9.8s 多个漏洞

high Nessus 插件 ID 57459
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器存在多种 SSL 相关的漏洞。

描述

根据其标题,远程 Web 服务器运行的 OpenSSL 版本早于 0.9.8s。此类版本存在以下漏洞:

- 存在关于 ECDSA 签名和二进制曲线的错误。曲线在二进制字段上的实现可允许远程未经认证的攻击者通过时序攻击确定私钥材料。
(CVE-2011-1945)

- 在 CBC 模式下解密时,数据报传输层安全 (DTLS) 实现容易遭受明文恢复攻击。(CVE-2011-4108)

- 如果设置了“X509_V_FLAG_POLICY_CHECK”标记,策略检查失败期间存在双重释放错误。
(CVE-2011-4109)

- 存在关于 SSLv3.0 记录的错误,可能会导致披露未初始化的内存,原因是库未清除所有用作块密码填充的字节。(CVE-2011-4576)

- 存在关于 RFC 3779 处理的错误,可能允许拒绝服务攻击。请注意,默认情况下未启用此功能,必须在编译时通过“enable-rfc3779”选项进行配置。(CVE-2011-4577)

- 存在关于服务器网关加密 (SGC) 的握手重启的错误,可能允许拒绝服务攻击。(CVE-2011-4619)

解决方案

升级到 OpenSSL 0.9.8s 或更高版本。

另见

https://www.openssl.org/news/secadv/20120104.txt

https://www.openssl.org/news/changelog.html

http://www.nessus.org/u?c0f10f36

https://eprint.iacr.org/2011/232.pdf

http://cvs.openssl.org/chngview?cn=21301

插件详情

严重性: High

ID: 57459

文件名: openssl_0_9_8s.nasl

版本: 1.14

类型: remote

系列: Web Servers

发布时间: 2012/1/9

最近更新时间: 2018/11/15

依存关系: openssl_version.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:openssl:openssl

必需的 KB 项: openssl/port

易利用性: No known exploits are available

补丁发布日期: 2012/1/4

漏洞发布日期: 2012/1/4

参考资料信息

CVE: CVE-2011-1945, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619

BID: 51281, 47888

CERT: 536044