您所在的位置: 首頁(yè) >
安全研究 >
安全通告 >
【漏洞通告】OpenSSL緩沖區(qū)溢出漏洞
【漏洞通告】OpenSSL緩沖區(qū)溢出漏洞 (CVE-2021-3711)
0x00 漏洞概述
0x01 漏洞詳情
2021年8月24日,OpenSSL 項(xiàng)目發(fā)布安全公告,修復(fù)了OpenSSL中的一個(gè)緩沖區(qū)溢出漏洞(CVE-2021-3711)和一個(gè)拒絕服務(wù)漏洞(CVE-2021-3712,中危),攻擊者可以利用這些漏洞更改應(yīng)用程序的行為或使應(yīng)用程序崩潰,導(dǎo)致拒絕服務(wù)或敏感信息泄露。
OpenSSL緩沖區(qū)溢出漏洞(CVE-2021-3711)
SM2解密代碼中存在安全問(wèn)題,第一次調(diào)用EVP_PKEY_decrypt() 返回的明文所需的緩沖區(qū)大小的計(jì)算可能小于第二次調(diào)用所需的實(shí)際大小。當(dāng)應(yīng)用程序第二次使用較小的緩沖區(qū)調(diào)用 EVP_PKEY_decrypt() 時(shí),可能會(huì)導(dǎo)致緩沖區(qū)溢出。惡意攻擊者如果能夠向應(yīng)用程序提供用于解密的SM2內(nèi)容,將導(dǎo)致攻擊者選擇的數(shù)據(jù)溢出緩沖區(qū)最多 62 個(gè)字節(jié),改變緩沖區(qū)后的其它數(shù)據(jù)內(nèi)容,這將改變應(yīng)用程序的行為或?qū)е聭?yīng)用程序崩潰,但緩沖區(qū)的位置取決于應(yīng)用程序,通常是堆分配的。
影響范圍
OpenSSL1.1.1-1.1.1k
OpenSSL拒絕服務(wù)漏洞(CVE-2021-3712)
如果應(yīng)用程序要求打印一個(gè)ASN.1結(jié)構(gòu),而該ASN.1結(jié)構(gòu)包含由應(yīng)用程序直接構(gòu)建的ASN1_STRING,而沒(méi)有以NUL結(jié)束 "data "字段,那么就會(huì)發(fā)生讀取緩沖區(qū)溢出,同樣的問(wèn)題也可能發(fā)生在證書(shū)的名稱(chēng)約束處理過(guò)程中。如果惡意攻擊者可以使一個(gè)應(yīng)用程序直接構(gòu)建一個(gè)ASN1_STRING,然后通過(guò)受影響的OpenSSL函數(shù)之一進(jìn)行處理,則能夠觸發(fā)此漏洞,并造成拒絕服務(wù)或?qū)е旅荑€或敏感信息泄露。
影響范圍
OpenSSL1.1.1-1.1.1k
OpenSSL1.0.2-1.0.2y
0x02 處置建議
目前這些漏洞已經(jīng)修復(fù),建議及時(shí)升級(jí)更新。
針對(duì)CVE-2021-3711,升級(jí)到OpenSSL1.1.1l或更高版本。
針對(duì)CVE-2021-3712,升級(jí)到OpenSSL 1.1.1j、OpenSSL 1.0.2za或更高版本。
下載鏈接:
https://www.openssl.org/source/
補(bǔ)丁鏈接:
CVE-2021-3711(OpenSSL 1.1.1l):
https://github.com/openssl/openssl/commit/59f5e75f3bced8fc0e130d72a3f582cf7b480b46
CVE-2021-3712(OpenSSL 1.1.1j):
https://github.com/openssl/openssl/commit/94d23fcff9b2a7a8368dfe52214d5c2569882c11
CVE-2021-3712(OpenSSL 1.0.2za):
https://github.com/openssl/openssl/commit/ccb0a11145ee72b042d10593a64eaf9e8a55ec12
0x03 參考鏈接
https://www.openssl.org/news/vulnerabilities.html#CVE-2021-3711
https://securityaffairs.co/wordpress/121426/hacking/cve-2021-3711-openssl-flaws.html?
https://nvd.nist.gov/vuln/detail/CVE-2021-3711
0x04 更新版本
0x05 文檔附錄
CNVD:www.cnvd.org.cn
CNNVD:www.cnnvd.org.cn
CVE:cve.mitre.org
NVD:nvd.nist.gov
CVSS:www.first.org
來(lái)源:維他命安全