中危 OpenSSL up to 0.9.8x 拒绝服务漏洞

CVE编号

CVE-2011-1473

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-06-17
漏洞描述
Juniper Network and Security Manager (NSM)是强大的集中式管理解决方案,可控制Juniper防火墙/IPSec VPN、IDP、Secure Access等。

Juniper Network and Security Manager所绑定使用的OpenSSL不正确限制SSL和TLS协议中客户端初始化重协商,允许远程攻击者在单个链接中发起多个重协商进行拒绝服务攻击(消耗大量CPU),Juniper Network and Security Manager中使用SSL/TLS的部分网络服务受此漏洞影响。
解决建议
Juniper Network and Security Manager 2010.3s13,2011.4s10,2012.1R7和2012.2R3已经修复此漏洞,建议用户下载更新:
http://www.juniper.net/us/en/products-services/software/network-management-software/nsm/
参考链接
http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html
http://marc.info/?l=bugtraq&m=133951357207000&w=2
http://orchilles.com/2011/03/ssl-renegotiation-dos.html
http://vincent.bernat.im/en/blog/2011-ssl-dos-mitigation.html
http://www.educatedguesswork.org/2011/10/ssltls_and_computational_dos.html
http://www.ietf.org/mail-archive/web/tls/current/msg07553.html
http://www.ietf.org/mail-archive/web/tls/current/msg07564.html
http://www.ietf.org/mail-archive/web/tls/current/msg07567.html
http://www.ietf.org/mail-archive/web/tls/current/msg07576.html
http://www.ietf.org/mail-archive/web/tls/current/msg07577.html
http://www.openwall.com/lists/oss-security/2011/07/08/2
https://bugzilla.redhat.com/show_bug.cgi?id=707065
https://lists.apache.org/thread.html/142b93d261e8ac7c5ceffdce848d622404abc1c2...
https://lists.apache.org/thread.html/6121becfdd23f9aeb675d5db80616536277d5931...
https://lists.apache.org/thread.html/8be38d35654441140db8eb3f7433524b3653ac3f...
https://lists.apache.org/thread.html/r13a07a09f98b2841193dbf17a47c7f09b464e07...
https://lists.apache.org/thread.html/r1e33410bb5c81536e7fe14b51fa83e7bfd9445d...
https://lists.apache.org/thread.html/r298a09a2b98446b27217d719e877c643b6d13fa...
https://lists.apache.org/thread.html/r3822ad69442291562c2ab41132fc49780d269e8...
https://lists.apache.org/thread.html/r5e595b91f00613dafa635852121d45b161e8b5c...
https://lists.apache.org/thread.html/r77fe575893261889b983e067293be72fa1f8c63...
https://lists.apache.org/thread.html/r8680f41bcdad13c3f267cb868b45e5fb1f57df8...
https://lists.apache.org/thread.html/ra95c355827b3c96c8013ed8e0666c851581651b...
https://lists.apache.org/thread.html/rc98eaa3f8223ac75aa5969f717954d8cbc9f3a9...
https://lists.apache.org/thread.html/rf9e8ae0356af3ec4f7780ca651b770721d287d4...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openssl openssl * Up to
(including)
0.9.8k
运行在以下环境
应用 openssl openssl 0.9.8m -
运行在以下环境
应用 openssl openssl 0.9.8n -
运行在以下环境
应用 openssl openssl 0.9.8o -
运行在以下环境
应用 openssl openssl 0.9.8p -
运行在以下环境
应用 openssl openssl 0.9.8r -
运行在以下环境
应用 openssl openssl 0.9.8s -
运行在以下环境
应用 openssl openssl 0.9.8t -
运行在以下环境
应用 openssl openssl 0.9.8u -
运行在以下环境
应用 openssl openssl 0.9.8v -
运行在以下环境
应用 openssl openssl 0.9.8w -
运行在以下环境
应用 openssl openssl 0.9.8x -
运行在以下环境
系统 suse_11 apache2 * Up to
(excluding)
2.2.12-1.28
阿里云评分
5.0
  • 攻击路径
    本地
  • 攻击复杂度
    困难
  • 权限要求
    普通权限
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    N/A
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况