阿里云漏洞库

漏洞描述

OpenSSL 是一个开源的加密库，X.509 策略约束用于限制证书策略的使用范围，X.509 证书链是指由一个或多个数字证书构成的证书链，用于验证远程服务器或客户端的身份。

OpenSSL 受影响版本中验证包含策略约束的 X.509 证书链时存在拒绝服务漏洞，当用户通过在命令行中添加 -policy 参数或调用 X509_VERIFY_PARAM_set1_policies() 函数来启用 OpenSSL 的策略处理机制时，攻击者可通过创建恶意的 X.509 证书链利用此漏洞，该证书链会触发计算资源的指数使用并造成拒绝服务。用户可通过关闭 OpenSSL 的策略处理机制缓解此漏洞(默认关闭)。

解决建议

"升级OpenSSL到 1.0.2zh 或 1.1.1u 或 3.0.9 或 3.1.1 或更高版本"

参考链接
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2017771e2db3e2b9...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=2dcd4f1e3115f38c...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=879f7080d7e141f4...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=959c59c7a0164117...
https://lists.debian.org/debian-lts-announce/2023/06/msg00011.html
https://security.gentoo.org/glsa/202402-08
https://www.couchbase.com/alerts/
https://www.debian.org/security/2023/dsa-5417
https://www.openssl.org/news/secadv/20230322.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	openssl	openssl	*	From (including) 1.0.2	Up to (excluding) 1.0.2zh
	运行在以下环境
	应用	openssl	openssl	*	From (including) 1.1.1	Up to (excluding) 1.1.1u
	运行在以下环境
	应用	openssl	openssl	*	From (including) 3.0.0	Up to (excluding) 3.0.9
	运行在以下环境
	应用	openssl	openssl	*	From (including) 3.1.0	Up to (excluding) 3.1.1
	运行在以下环境
	系统	alma_linux_9	openssl	*		Up to (excluding) 3.0.7-16.el9_2
	运行在以下环境
	系统	alpine_3.14	openssl	*		Up to (excluding) 1.1.1t-r1
	运行在以下环境
	系统	alpine_3.15	openssl	*		Up to (excluding) 1.1.1t-r2
	运行在以下环境
	系统	alpine_3.16	openssl	*		Up to (excluding) 1.1.1t-r1
	运行在以下环境
	系统	alpine_3.17	openssl	*		Up to (excluding) 1.1.1t-r1
	运行在以下环境
	系统	alpine_3.18	openssl	*		Up to (excluding) 3.1.0-r1
	运行在以下环境
	系统	alpine_3.19	openssl	*		Up to (excluding) 3.1.0-r1
	运行在以下环境
	系统	amazon_2	openssl	*		Up to (excluding) 1.0.2k-24.amzn2.0.7
	运行在以下环境
	系统	amazon_2023	openssl	*		Up to (excluding) 3.0.8-1.amzn2023.0.2
	运行在以下环境
	系统	amazon_AMI	openssl	*		Up to (excluding) 1.0.2k-16.163.amzn1
	运行在以下环境
	系统	debian_10	openssl	*		Up to (excluding) 1.1.1n-0+deb10u5
	运行在以下环境
	系统	debian_11	openssl	*		Up to (excluding) 1.1.1n-0+deb11u5
	运行在以下环境
	系统	debian_12	openssl	*		Up to (excluding) 3.0.9-1
	运行在以下环境
	系统	kylinos_aarch64_V10	openssl	*		Up to (excluding) 1.1.1f-15.p09.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	kylinos_aarch64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p09.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p11.a.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	openssl	*		Up to (excluding) 1.1.1f-15.p09.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10	openssl	*		Up to (excluding) 1.1.1f-15.p09.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP1	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	openssl	*		Up to (excluding) 1.1.1f-4.p11.ky10
	运行在以下环境
	系统	opensuse_5.3	openssl-1_1	*		Up to (excluding) 1.1.1l-150400.7.31.2
	运行在以下环境
	系统	opensuse_Leap_15.4	openssl	*		Up to (excluding) 3.0.1-150400.4.20.1
	运行在以下环境
	系统	oracle_9	openssl	*		Up to (excluding) 3.0.7-16.0.1.ksplice1.el9_2
	运行在以下环境
	系统	redhat_9	openssl	*		Up to (excluding) 3.0.7-16.el9_2
	运行在以下环境
	系统	suse_12_SP5	openssl-1_1	*		Up to (excluding) 1.1.1d-2.78.1
	运行在以下环境
系统	ubuntu_18.04	openssl	*		Up to (excluding) 1.0.2n-1ubuntu5.12
运行在以下环境
系统	ubuntu_20.04	openssl	*		Up to (excluding) 1.1.1f-1ubuntu2.18
运行在以下环境
系统	ubuntu_22.10	openssl	*		Up to (excluding) 3.0.5-2ubuntu2.2

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-295	证书验证不恰当

中危 OpenSSL 验证 X.509 策略约束存在拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况