中危 OpenSSL 证书校验不当漏洞(CVE-2023-0465)

CVE编号

CVE-2023-0465

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-03-28

漏洞描述

在验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击以规避某些检查。 叶证书中的无效证书策略会被 OpenSSL 静默忽略，并且会跳过该证书的其他证书策略检查。 恶意 CA 可以使用它来故意声明无效的证书策略，以便完全规避对证书的策略检查。 默认情况下禁用策略处理，但可以通过将“-policy”参数传递给命令行实用程序或调用“X509_VERIFY_PARAM_set1_policies()”函数来启用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=10325176f3d3e98c...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=1dd43e0709fece29...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=b013765abfa80036...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=facfb1ab745646e9...
https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html
https://security.netapp.com/advisory/ntap-20230414-0001/
https://www.debian.org/security/2023/dsa-5417
https://www.openssl.org/news/secadv/20230328.txt

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openssl	openssl	*	From (including) 1.0.2	Up to (excluding) 1.0.2zh
	运行在以下环境
	应用	openssl	openssl	*	From (including) 1.1.1	Up to (excluding) 1.1.1u
	运行在以下环境
	应用	openssl	openssl	*	From (including) 3.0.0	Up to (excluding) 3.0.9
	运行在以下环境
	应用	openssl	openssl	*	From (including) 3.1.0	Up to (excluding) 3.1.1
	运行在以下环境
	系统	alpine_3.14	openssl	*		Up to (excluding) 1.1.1t-r2
	运行在以下环境
	系统	alpine_3.15	openssl	*		Up to (excluding) 3.0.8-r2
	运行在以下环境
	系统	alpine_3.16	openssl	*		Up to (excluding) 3.0.8-r2
	运行在以下环境
	系统	alpine_3.17	openssl	*		Up to (excluding) 3.0.8-r2
	运行在以下环境
	系统	alpine_3.18	openssl	*		Up to (excluding) 3.1.0-r2
	运行在以下环境
	系统	alpine_edge	openssl	*		Up to (excluding) 3.1.0-r2
	运行在以下环境
	系统	amazon_2	openssl	*		Up to (excluding) 1.0.2k-24.amzn2.0.7
	运行在以下环境
	系统	amazon_2023	openssl	*		Up to (excluding) 3.0.8-1.amzn2023.0.2
	运行在以下环境
	系统	amazon_AMI	openssl	*		Up to (excluding) 1.0.2k-16.163.amzn1
	运行在以下环境
	系统	debian_10	openssl	*		Up to (excluding) 1.1.1n-0+deb10u5
	运行在以下环境
	系统	debian_11	openssl	*		Up to (excluding) 1.1.1n-0+deb11u5
	运行在以下环境
	系统	debian_12	openssl	*		Up to (excluding) 3.0.9-1
	运行在以下环境
	系统	debian_sid	openssl	*		Up to (excluding) 3.0.9-1
	运行在以下环境
	系统	kylinos_aarch64_V10	openssl	*		Up to (excluding) 1.1.1f-15.p09.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p09.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p11.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p09.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	openssl	*		Up to (excluding) 1.1.1f-15.p09.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	opensuse_5.3	libopenssl-1_1-devel	*		Up to (excluding) 1.1.1l-150400.7.34.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libopenssl-3-devel-32bit	*		Up to (excluding) 1.0.2p-150000.3.73.1
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 3.0.7-16.0.1.ksplice1.el9_2
	运行在以下环境
	系统	redhat_9	openssl-debuginfo	*		Up to (excluding) 3.0.7-16.el9_2
	运行在以下环境
	系统	suse_12_SP5	libopenssl1_1	*		Up to (excluding) 1.0.2p-3.72.1
	运行在以下环境
系统	ubuntu_18.04	openssl1.0	*		Up to (excluding) 1.0.2n-1ubuntu5.12
运行在以下环境
系统	ubuntu_20.04	openssl	*		Up to (excluding) 1.1.1f-1ubuntu2.18
运行在以下环境
系统	ubuntu_22.04	nodejs	*		Up to (excluding) 3.0.2-0ubuntu1.9
运行在以下环境
系统	ubuntu_22.10	openssl	*		Up to (excluding) 3.0.5-2ubuntu2.2
运行在以下环境
系统	unionos_d	openssl	*		Up to (excluding) 1.1.1d.18-deepin1
运行在以下环境
系统	unionos_e	openssl	*		Up to (excluding) openssl-1.1.1f-23.up2.uel20

阿里云评分 5.1

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-295	证书验证不恰当

Exp相关链接

- avd.aliyun.com