中危 OpenSSL密钥和初始向量长度处理不当(CVE-2023-5363)

CVE编号

CVE-2023-5363

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-10-03
漏洞描述
OpenSSL是广泛使用的开源加密库。
在处理密钥和初始化向量(IV)长度时, IV的截断错误导致其不唯一,可能导致在CCM、GCM和OCB模式下出现碰撞,无法保证数据机密性。
由于在调用EVP_EncryptInit_ex2(),EVP_DecryptInit_ex2()或EVP_CipherInit_ex2()函数时,提供的OSSL_PARAM数组在密钥和IV确定后进行处理。在OSSL_PARAM数组中,通过keylen或ivlen参数对密钥长度、IV长度的改变未按按预期生效,因此导致这些值的截断或过度读取。当使用以下密码和密码模式时受到影响:RC2,RC4,RC5,CCM,GCM和OCB。
密钥和IV的截断和溢出都会产生错误的结果,并且在某些情况下可能会触发内存异常。
解决建议
"升级至3.0.12或3.1.4版本"
参考链接
http://www.openwall.com/lists/oss-security/2023/10/24/1
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=0df40630850fb274...
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=5f69f5c65e483928...
https://security.netapp.com/advisory/ntap-20231027-0010/
https://security.netapp.com/advisory/ntap-20240201-0003/
https://security.netapp.com/advisory/ntap-20240201-0004/
https://www.debian.org/security/2023/dsa-5532
https://www.openssl.org/news/secadv/20231024.txt
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 openssl openssl * From
(including)
3.0.0 		Up to
(excluding)
3.0.12
运行在以下环境
应用 openssl openssl * From
(including)
3.1.0 		Up to
(excluding)
3.1.4
运行在以下环境
系统 alma_linux_9 openssl * Up to
(excluding)
3.0.7-25.el9_3
运行在以下环境
系统 alpine_3.17 openssl * Up to
(excluding)
3.0.12-r0
运行在以下环境
系统 alpine_3.18 openssl * Up to
(excluding)
3.1.4-r0
运行在以下环境
系统 alpine_3.19 openssl * Up to
(excluding)
3.1.4-r0
运行在以下环境
系统 amazon_2023 openssl * Up to
(excluding)
3.0.8-1.amzn2023.0.9
运行在以下环境
系统 anolis_os_23 openssl * Up to
(excluding)
3.0.12-1
运行在以下环境
系统 debian debian_linux 12.0 -
运行在以下环境
系统 debian_10 openssl * Up to
(excluding)
1.1.1n-0+deb10u6
运行在以下环境
系统 debian_11 openssl * Up to
(excluding)
1.1.1n-0+deb11u5
运行在以下环境
系统 debian_12 openssl * Up to
(excluding)
3.0.11-1~deb12u2
运行在以下环境
系统 netapp h300s_firmware - -
运行在以下环境
系统 netapp h410c_firmware - -
运行在以下环境
系统 netapp h410s_firmware - -
运行在以下环境
系统 netapp h500s_firmware - -
运行在以下环境
系统 netapp h700s_firmware - -
运行在以下环境
系统 opensuse_5.3 libopenssl3 * Up to
(excluding)
3.0.8-150400.4.37.1
运行在以下环境
系统 opensuse_5.4 libopenssl3 * Up to
(excluding)
3.0.8-150400.4.37.1
运行在以下环境
系统 opensuse_Leap_15.4 openssl * Up to
(excluding)
3.0.8-150400.4.37.1
运行在以下环境
系统 opensuse_Leap_15.5 openssl * Up to
(excluding)
3.0.8-150500.5.14.1
运行在以下环境
系统 oracle_9 openssl * Up to
(excluding)
3.0.7-25.0.1.el9_3
运行在以下环境
系统 redhat_9 openssl * Up to
(excluding)
3.0.7-25.el9_3
运行在以下环境
硬件 netapp h300s * -
运行在以下环境
硬件 netapp h410c - -
运行在以下环境
硬件 netapp h410s * -
运行在以下环境
硬件 netapp h500s * -
运行在以下环境
硬件 netapp h700s * -
阿里云评分
6.2
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况