Stunnel < 5.12 OpenSSL 多种漏洞

medium Nessus 插件 ID 82077

语言：

简介

远程 Windows 主机包含受多种漏洞影响的程序。

描述

远程主机上安装的 stunnel 版本低于 5.12。因此，它受到捆绑的 OpenSSL 库中以下漏洞的影响：

- 由于 SSL 对象中的状态信息在从一个调用到下一调用的过程中保持不变，因此 DTLSv1_listen() 函数中存在缺陷。远程攻击者可利用此缺陷，通过特别构建的 DTLS 流量导致分段错误，从而导致拒绝服务。
(CVE-2015-0207)

- 由于未正确实现 ASN.1 签名验证，因而 rsa_item_verify() 函数中存在一个缺陷。、
远程攻击者可利用此问题，通过使用 RSA PSS 算法和无效参数的 ASN.1 签名导致空指针取消引用，从而导致拒绝服务。(CVE-2015-0208)

- 由于在导入期间未正确处理畸形的 EC 私钥文件，因而 d2i_ECPrivateKey() 函数中存在释放后使用错误。远程攻击者可利用此问题对已释放的内存进行取消引用，从而导致拒绝服务或其他不明影响。(CVE-2015-0209)

- 由于在处理握手之前未正确验证 PRNG 种子，因而 ssl3_client_hello() 函数中存在缺陷，从而导致熵不足和输出可以预测。中间人攻击者可利用此缺陷，通过暴力攻击破解加密保护机制，从而造成敏感信息泄露。(CVE-2015-0285)

- 由于未正确执行布尔类型比较，因而 ASN1_TYPE_cmp() 函数中存在一个无效读取缺陷。远程攻击者可利用此缺陷，通过构建的 X.509 证书攻击使用证书验证功能的端点，使读取操作无效，从而导致拒绝服务。
(CVE-2015-0286)

- 在 ASN.1 解析中重用结构时，由于对“CHOICE”和“ADB”数据结构的重新初始化失败，因而 ASN1_item_ex_d2i() 函数中存在一个缺陷。远程攻击者可利用此缺陷造成写入操作无效和内存损坏，从而导致拒绝服务。(CVE-2015-0287)

- 由于未正确处理证书密钥，因而 X509_to_X509_REQ() 函数中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，通过精心构建的 X.509 证书造成拒绝服务。(CVE-2015-0288)

- 由于未正确处理缺少的外部 ContentInfo，因而 PKCS#7 解析代码中存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷，使用处理任意 PKCS#7 数据的应用程序，并提供以 ASN.1 编码的格式错误数据，从而造成拒绝服务。(CVE-2015-0289)

- 由于未正确处理特定的非阻断 I/O 案例，因而 ssl3_write_bytes() 函数中的“多分块”功能存在一个缺陷。远程攻击者可利用此缺陷造成连接失败或发生分段错误，从而导致拒绝服务。(CVE-2015-0290)

- 当处理客户端尝试使用无效的签名算法扩展进行重新协商的情况时，存在一个空指针取消引用缺陷。远程攻击者可利用此缺陷造成拒绝服务。
(CVE-2015-0291)

- 由于未正确实现 SSLv2，因而支持 SSLv2 并启用出口级加密套件的服务器中存在一个缺陷。远程攻击者可利用此问题，通过构建的 CLIENT-MASTER-KEY 消息造成拒绝服务。(CVE-2015-0293)

- 启用客户端认证和临时的 Diffie-Hellman 加密套件时，ssl3_get_client_key_exchange() 函数中存在一个缺陷。远程攻击者可利用此缺陷，通过长度为 0 的 ClientKeyExchange 消息造成拒绝服务。(CVE-2015-1787)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。