FreeBSD：Botan 中的多种漏洞 (4cd9b19f-f66d-11e5-b94c-001999f8d30b)

critical Nessus 插件 ID 90287

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

botan 开发人员报告：

模块化平方根算法中有无限循环问题 - ressol 函数实现 Tonelli-Shanks 算法，以找出因为错置条件检查而可能进入近无限循环的平方根。如果提供复合模数，就可能会发生此情况，因为此算法仅对于素数定义。此函数会在 ECC 点解压缩期间，通过 OS2ECP 函数泄露给受攻击者控制的输入。

无效 ECC 点上有堆溢出问题 - PointGFp 构造函数未检查仿射坐标参数是否小于素数，但接着就在曲线乘法中，假设两个参数在乘法运算后都刚好是该素数两倍的整数。

bigint_mul 和 bigint_sqr 函数接收到输出缓冲区的大小，但只会在输出空间不足以调出展开的乘法函数时，用该大小来调度到更快速的算法。

结果导致可通过 ECC 点解碼来访问堆溢出，这会接受不受信任的输入。攻击者可能利用此问题来执行远程代码。

在使用 mlock 池分配器的系统上，允许攻击者覆盖 secure_vector 对象中保留的内存。在这之后，写入操作会进行到 mmapped 区域结尾的防护页面，所以可能不能直接利用此问题来执行代码，不过会允许覆盖邻近的密钥材料。