Guido Vranken 发现 OpenSSL 执行指针运算时采取了未知行为。远程攻击者可能利用此问题导致 OpenSSL 崩溃，从而导致拒绝服务。因之前的安全更新已修复其他版本，此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。
(CVE-2016-2177)

发现 OpenSSL 未能正确处理 Montgomery 乘法，生成的错误结果导致瞬态故障。此问题仅影响 Ubuntu 16.04 LTS 和 Ubuntu 16.10。(CVE-2016-7055)

发现 OpenSSL 在执行 ECDSA P-256 签名时未能正确运行常数时间操作。远程攻击者可能利用此问题执行时序攻击以及恢复私人 ECDSA 密钥。此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2016-7056)

Shi Lei 发现 OpenSSL 未能正确处理某些警告提醒。远程攻击者可能利用此问题造成 OpenSSL 停止响应，进而导致拒绝服务。
(CVE-2016-8610)

Robert Swiecki 发现 OpenSSL 未能正确处理某些截断数据包。远程攻击者可能利用此问题导致 OpenSSL 崩溃，从而导致拒绝服务。
(CVE-2017-3731)

发现 OpenSSL 未能正确执行 x86_64 Montgomery 平方程序。遗憾的是，远程攻击者可能利用此问题恢复私钥。此问题仅影响 Ubuntu 16.04 LTS 和 Ubuntu 16.10。(CVE-2017-3732)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Ubuntu 14.04 LTS / 16.04 LTS：OpenSSL 漏洞 (USN-3181-1)

critical Nessus 插件 ID 96927

版本 3.16