OpenSSL 1.0.2 < 1.0.2i 多个漏洞 (SWEET32)

critical Nessus 插件 ID 93815

语言：

简介

远程服务受到多个漏洞的影响。

描述

根据其标题，远程主机运行的 OpenSSL 1.0.2 版本低于 1.0.2i。因此，该应用程序受到以下漏洞的影响：

- s3_srvr.c、ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况，这是未正确使用指针算术进行堆缓冲区边界检查所致。未经身份验证的远程攻击者可利用此情况造成拒绝服务。(CVE-2016-2177)

- dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞，这是未妥当确定是否使用常数时间操作所致。
未经身份验证的远程攻击者可利用此漏洞，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178)

- DTLS 实现中存在拒绝服务漏洞，这是未正确限制与未使用乱序消息相关的队列条目使用期所致。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。
(CVE-2016-2179)

- X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。
(CVE-2016-2180)

- DTLS 实现的防重放功能中存在拒绝服务漏洞，这是未正确处理记录中的 epoch 序列号所致。
未经身份验证的远程攻击者可利用此漏洞，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181)

- bn_print.c 的 BN_bn2dec() 函数中存在溢出情况，这是在处理 BIGNUM 值时未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此情况造成进程崩溃。(CVE-2016-2182)

- 3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32），这是默认使用弱 64 位块密码所致。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。
(CVE-2016-2183)

- t1_lib.c 的 tls_decrypt_ticket() 函数中存在缺陷，这是未正确处理票证 HMAC 摘要所致。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。
(CVE-2016-6302)

- mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。
(CVE-2016-6303)

- t1_lib.c 的 ssl_parse_clienthello_tlsext() 函数中存在缺陷，这是未正确处理客户端的过大 OCSP 状态请求扩展所致。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。
(CVE-2016-6304)

- 证书解析器中存在越界读取错误，未经身份验证的远程攻击者可利用此错误，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306)

- GOST 密码套件中存在缺陷，这是使用长期密钥建立加密连接所致。中间人攻击者可利用此问题，通过 Key Compromise Impersonation (KCI) 攻击模拟服务器。