OpenSSL 安全漏洞(CVE-2023-3817)

admin

0
文章

0
评论

2023-11-29 21:38:01 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 OpenSSL 安全漏洞(CVE-2023-3817)

CVE编号

CVE-2023-3817

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-08-01

漏洞描述

使用 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 函数检查 DH 密钥或 DH 参数可能会导致长时间的延迟。当从不受信任的来源获取被检查的密钥或参数时，可能会引发拒绝服务攻击。 DH_check() 函数执行各种检查，修复 CVE-2023-3446 后发现，某些检查过程中如果 q 参数值过大，也会触发过长的计算。正确的 q 值若存在，不能比模参数 p 更大，因此如果 q 大于 p，则不必执行这些检查。如果应用程序调用 DH_check() 并提供来自不受信任的来源的密钥或参数，则可能容易受到拒绝服务攻击。其他 OpenSSL 函数中也调用了 DH_check()，对这些其他函数进行调用的应用程序也可能受影响，这些受影响的其他函数包括 DH_check_ex() 和 EVP_PKEY_param_check()。同时，使用“-check”选项的 OpenSSL dhparam 和 pkeyparam 命令行应用程序也存在漏洞。 OpenSSL SSL/TLS 实现未受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供者也未受此问题影响。

解决建议

"将组件 openssl 升级至 1.1.1v 及以上版本""将组件 openssl 升级至 3.0.10 及以上版本""将组件 openssl 升级至 3.1.2 及以上版本""将组件 cryptography 升级至 41.0.3 及以上版本"

参考链接
http://seclists.org/fulldisclosure/2023/Jul/43
http://www.openwall.com/lists/oss-security/2023/07/31/1
http://www.openwall.com/lists/oss-security/2023/09/22/11
http://www.openwall.com/lists/oss-security/2023/09/22/9
http://www.openwall.com/lists/oss-security/2023/11/06/2
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=6a1eb62c29db6cb5...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=869ad69aadd985c7...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=9002fd07327a91f3...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=91ddeba0f2269b01...
https://lists.debian.org/debian-lts-announce/2023/08/msg00019.html
https://security.netapp.com/advisory/ntap-20230818-0014/
https://security.netapp.com/advisory/ntap-20231027-0008/
https://www.openssl.org/news/secadv/20230731.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openssl	openssl	*	From (including) 3.0.0	Up to (excluding) 3.0.10
	运行在以下环境
	应用	openssl	openssl	*	From (including) 3.1.0	Up to (excluding) 3.1.2
	运行在以下环境
	应用	openssl	openssl	1.0.2	-
	运行在以下环境
	应用	openssl	openssl	1.0.2a	-
	运行在以下环境
	应用	openssl	openssl	1.0.2b	-
	运行在以下环境
	应用	openssl	openssl	1.0.2c	-
	运行在以下环境
	应用	openssl	openssl	1.0.2d	-
	运行在以下环境
	应用	openssl	openssl	1.0.2e	-
	运行在以下环境
	应用	openssl	openssl	1.0.2f	-
	运行在以下环境
	应用	openssl	openssl	1.0.2g	-
	运行在以下环境
	应用	openssl	openssl	1.0.2h	-
	运行在以下环境
	应用	openssl	openssl	1.0.2i	-
	运行在以下环境
	应用	openssl	openssl	1.0.2j	-
	运行在以下环境
	应用	openssl	openssl	1.0.2k	-
	运行在以下环境
	应用	openssl	openssl	1.0.2l	-
	运行在以下环境
	应用	openssl	openssl	1.0.2m	-
	运行在以下环境
	应用	openssl	openssl	1.0.2n	-
	运行在以下环境
	应用	openssl	openssl	1.0.2o	-
	运行在以下环境
	应用	openssl	openssl	1.0.2p	-
	运行在以下环境
	应用	openssl	openssl	1.0.2q	-
	运行在以下环境
	应用	openssl	openssl	1.0.2r	-
	运行在以下环境
	应用	openssl	openssl	1.0.2s	-
	运行在以下环境
	应用	openssl	openssl	1.0.2t	-
	运行在以下环境
	应用	openssl	openssl	1.0.2u	-
	运行在以下环境
	应用	openssl	openssl	1.0.2v	-
	运行在以下环境
	应用	openssl	openssl	1.0.2w	-
	运行在以下环境
	应用	openssl	openssl	1.0.2x	-
	运行在以下环境
	应用	openssl	openssl	1.0.2y	-
	运行在以下环境
	应用	openssl	openssl	1.0.2za	-
	运行在以下环境
	应用	openssl	openssl	1.0.2zb	-
	运行在以下环境
	应用	openssl	openssl	1.0.2zc	-
	运行在以下环境
应用	openssl	openssl	1.0.2zd	-
运行在以下环境
应用	openssl	openssl	1.0.2ze	-
运行在以下环境
应用	openssl	openssl	1.0.2zf	-
运行在以下环境
应用	openssl	openssl	1.0.2zg	-
运行在以下环境
应用	openssl	openssl	1.0.2zh	-
运行在以下环境
应用	openssl	openssl	1.1.1	-
运行在以下环境
应用	openssl	openssl	1.1.1a	-
运行在以下环境
应用	openssl	openssl	1.1.1b	-
运行在以下环境
应用	openssl	openssl	1.1.1c	-
运行在以下环境
应用	openssl	openssl	1.1.1d	-
运行在以下环境
应用	openssl	openssl	1.1.1e	-
运行在以下环境
应用	openssl	openssl	1.1.1f	-
运行在以下环境
应用	openssl	openssl	1.1.1g	-
运行在以下环境
应用	openssl	openssl	1.1.1h	-
运行在以下环境
应用	openssl	openssl	1.1.1i	-
运行在以下环境
应用	openssl	openssl	1.1.1j	-
运行在以下环境
应用	openssl	openssl	1.1.1k	-
运行在以下环境
应用	openssl	openssl	1.1.1l	-
运行在以下环境
应用	openssl	openssl	1.1.1m	-
运行在以下环境
应用	openssl	openssl	1.1.1n	-
运行在以下环境
应用	openssl	openssl	1.1.1o	-
运行在以下环境
应用	openssl	openssl	1.1.1p	-
运行在以下环境
应用	openssl	openssl	1.1.1q	-
运行在以下环境
应用	openssl	openssl	1.1.1r	-
运行在以下环境
应用	openssl	openssl	1.1.1s	-
运行在以下环境
应用	openssl	openssl	1.1.1t	-
运行在以下环境
应用	openssl	openssl	1.1.1u	-
运行在以下环境
系统	alpine_3.15	openssl	*		Up to (excluding) 3.0.11-r0
运行在以下环境
系统	alpine_3.16	openssl	*		Up to (excluding) 3.0.11-r0
运行在以下环境
系统	alpine_3.17	openssl	*		Up to (excluding) 3.0.10-r0
运行在以下环境
系统	alpine_3.18	openssl	*		Up to (excluding) 3.1.2-r0
运行在以下环境
系统	alpine_edge	openssl	*		Up to (excluding) 3.1.2-r0
运行在以下环境
系统	amazon_2	edk2	*		Up to (excluding) 1.0.2k-24.amzn2.0.10
运行在以下环境
系统	amazon_2023	openssl	*		Up to (excluding) 3.0.8-1.amzn2023.0.4
运行在以下环境
系统	amazon_AMI	openssl	*		Up to (excluding) 1.0.2k-16.164.amzn1
运行在以下环境
系统	debian_10	openssl	*		Up to (excluding) 1.1.1n-0+deb10u6
运行在以下环境
系统	debian_11	openssl	*		Up to (excluding) 1.1.1v-0~deb11u1
运行在以下环境
系统	debian_12	openssl	*		Up to (excluding) 3.0.10-1~deb12u1
运行在以下环境
系统	debian_sid	openssl	*		Up to (excluding) 3.0.10-1
运行在以下环境
系统	kylinos_aarch64_V10	openssl	*		Up to (excluding) 1.1.1f-15.p13.ky10
运行在以下环境
系统	kylinos_aarch64_V10HPC	openssl	*		Up to (excluding) 1.1.1m-22.ky10h
运行在以下环境
系统	kylinos_aarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p15.ky10
运行在以下环境
系统	kylinos_aarch64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p15.ky10
运行在以下环境
系统	kylinos_aarch64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p13.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p15.a.ky10
运行在以下环境
系统	kylinos_loongarch64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p13.a.ky10
运行在以下环境
系统	kylinos_x86_64_V10	openssl	*		Up to (excluding) 1.1.1f-15.p13.ky10
运行在以下环境
系统	kylinos_x86_64_V10HPC	openssl	*		Up to (excluding) 1.1.1m-22.ky10h
运行在以下环境
系统	kylinos_x86_64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p15.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p15.ky10
运行在以下环境
系统	kylinos_x86_64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p13.ky10
运行在以下环境
系统	opensuse_5.3	libopenssl3	*		Up to (excluding) 1.1.1l-150400.7.53.1
运行在以下环境
系统	opensuse_5.4	libopenssl3	*		Up to (excluding) 1.1.1l-150400.7.53.1
运行在以下环境
系统	opensuse_Leap_15.4	libopenssl-3-devel-32bit	*		Up to (excluding) 1.0.2p-150000.3.85.1
运行在以下环境
系统	opensuse_Leap_15.5	libopenssl-3-devel-32bit	*		Up to (excluding) 1.0.2p-150000.3.85.1
运行在以下环境
系统	suse_12_SP5	libopenssl1_1	*		Up to (excluding) 1.0.2p-3.84.1
运行在以下环境
系统	ubuntu_20.04	openssl	*		Up to (excluding) 1.1.1f-1ubuntu2.20
运行在以下环境
系统	ubuntu_22.04	nodejs	*		Up to (excluding) 3.0.2-0ubuntu1.12
运行在以下环境
系统	unionos_d	openssl	*		Up to (excluding) 1.1.1d.21-deepin1
运行在以下环境
系统	unionos_e	openssl	*		Up to (excluding) openssl-1.1.1k-9.uel20.18