AIX OpenSSL 公告：openssl_advisory3.asc

high Nessus 插件 ID 73561

语言：

简介

远程 AIX 主机正在运行有漏洞的 OpenSSL 版本。

描述

远程主机上运行的 OpenSSL 版本受到以下漏洞的影响：

- 0.9.8s 版之前的 OpenSSL 和 1.0.0f 版之前的 OpenSSL 1.x 中的 DTLS 实现仅在特定填充有效的情况下执行 MAC 检查，这使远程攻击者更容易通过 padding oracle 攻击恢复明文。(CVE-2011-4108)

- 当启用 X509_V_FLAG_POLICY_CHECK 时，0.9.8s 版之前的 OpenSSL 0.9.8 中的双重释放漏洞允许远程攻击者通过触发策略检查失败来产生不明影响。(CVE-2011-4109)

- 0.9.8s 版之前的 OpenSSL 和 1.0.0f 版之前的 OpenSSL 1.x 中的 SSL 3.0 实现未正确初始化块密码填充的数据结构，这可能允许远程攻击者通过解密 SSL 对等机所发送的填充数据来获得敏感信息。
(CVE-2011-4576)

- 0.9.8s 之前的 OpenSSL 和 1.0.0f 之前的 1.x 中的服务器网关加密 (SGC) 实现不会正确处理握手重新启动，从而允许远程攻击者通过不明矢量造成拒绝服务。(CVE-2011-4619)

- OpenSSL 0.9.8s 和 1.0.0f 不会正确支持 DTLS 应用程序，从而允许远程攻击者通过不明矢量造成拒绝服务。注意：此漏洞是由于对 CVE-2011-4108 的修复不正确导致的。(CVE-2012-0050)

解决方案

AIX 网站上提供可供下载的补丁。

要从 tar 文件解压缩补丁：

zcat openssl.0.9.8.1801.tar.Z | tar xvf - 或 zcat openssl-fips.12.9.8.1801.tar.Z | tar xvf - 或 zcat openssl.0.9.8.809.tar.Z | tar xvf -

重要：如果可能，建议创建系统的 mksysb 备份。继续进行之前，验证其是否可启动并可读取。

要预览补丁的安装：

installp -apYd . openssl

要安装补丁程序包：

installp -aXYd . openssl