我能看到下麵從我們內部溝通。
CVSSv3分數:4.0(中)AV: N /交流:H /公關:UI: N / N / S: C / C: N /我:N / A: L
參考:https://www.openssl.org/news/secadv/20220315.txt
嚴重程度:高
BN_mod_sqrt()函數,計算一個模塊化的平方根,包含一個錯誤會導致非優質模永遠循環。
內部函數時使用解析包含橢圓曲線公鑰證書以壓縮形式或顯式橢圓曲線參數與基地點編碼在壓縮形式。
有可能觸發的無限循環,製作證書無效的顯式的曲線參數。
自證書解析發生之前驗證證書的簽名,任何流程解析外部提供的證書可能會因此受到拒絕服務攻擊。無限循環也可以達到解析了私鑰時它們可以包含顯式的橢圓曲線參數。
因此脆弱的情況包括:
- TLS客戶消耗服務器證書
- TLS服務器使用客戶端證書
- 把證書或私人密鑰從客戶主機提供商beplay体育app下载地址
- 認證權威解析來自用戶認證請求
- 其他的解析asn . 1橢圓曲線參數
任何其他應用程序使用BN_mod_sqrt(),攻擊者可以控製參數值很容易這DoS的問題。
OpenSSL 1.0.2版本的公鑰不是解析在初始解析的證書使其略難引發無限循環。然而任何操作需要的公共密鑰證書將觸發無限循環。尤其是攻擊者可以使用一個自簽名證書觸發循環在驗證簽名的證書。
這個問題影響OpenSSL版本1.0.2,1.1.1和3.0。這是解決1.1.1n和3.0.2版本的2022年3月15日。
OpenSSL 1.0.2用戶應該升級到1.0.2zd(高級支持客戶)beplay体育app下载地址
OpenSSL 1.1.1用戶應該升級到1.1.1n
用戶應該升級到3.0.2 OpenSSL 3.0
這個問題在2022年2月24日據報道OpenSSL Tavis聽完從穀歌。解決辦法是由大衛·本傑明從穀歌和TomašOpenSSL穆拉茲。
