AIX OpenSSL 公告：openssl_advisory.asc

critical Nessus 插件 ID 73559

语言：

简介

远程 AIX 主机正在运行有漏洞的 OpenSSL 版本。

描述

远程主机上运行的 OpenSSL 版本受到以下漏洞的影响：

- 在 TLS 连接中，由于 NULL 时的读取尝试，某些未正确格式化的记录可造成 OpenSSL 客户端或服务器崩溃。0.9.8m 之前的 OpenSSL 不检查 (1) crypto/bn/bn_div.c、(2) crypto/bn/bn_gf2m.c、(3) crypto/ec/ec2_smpl.c 和 (4) engines e_ubsec.c 中 bn_wexpand 函数调用的 NULL 返回值，这会产生不明的影响和上下文有关的攻击矢量。(CVE-2009-3245)

- 在低于 0.9.8n 的 OpenSSL 中，ssl/kssl.c 中的 kssl_keytab_is_available 函数在 Kerberos 启用但 Kerberos 配置文件无法打开时，不检查特定返回值，这允许远程攻击者通过 SSL 密码协商造成拒绝服务（空指针取消引用和后台程序崩溃），这一点已由在 chroot 中没有 Kerberos 配置文件的 Dovecot 或 stunnel 的 chroot 安装所证实。(CVE-2010-0433)

- OpenSSL 0.9.8f 至 0.9.8m 的 ssl/s3_pkt.c 中的 ssl3_get_record 函数，允许远程攻击者通过 TLS 连接中可触发空指针取消引用的畸形记录造成拒绝服务（崩溃），此漏洞与次要版本号相关。(CVE-2010-0740)

解决方案

AIX 网站上提供可供下载的补丁。

要从 tar 文件解压缩补丁：

zcat openssl.0.9.8.1103.tar.Z | tar xvf - 或 zcat openssl-fips.12.9.8.1103.tar.Z | tar xvf - 或 zcat openssl.0.9.8.806.tar.Z | tar xvf -

重要：如果可能，建议创建系统的 mksysb 备份。继续进行之前，验证其是否可启动并可读取。

要预览补丁的安装：

installp -apYd . openssl

要安装补丁程序包：

installp -aXYd . openssl