OpenSSL 安全漏洞(CVE-2023-3817)

最新推荐文章于 2024-05-09 23:34:35 发布
最新推荐文章于 2024-05-09 23:34:35 发布
阅读量674 收藏 7
点赞数 8
分类专栏: 漏洞修复 文章标签: ssl 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65198365/article/details/136526458
版权

厂商补丁:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.openssl.org/news/secadv/20230731.txt

OpenSSL安全建议[2023年7月31日]
==========================================

检查DH q参数值花费过多时间(CVE-2023-3817)
==================================================================

严重程度:低

问题总结:DH键或参数过长可能导致检查速度很慢。


影响总结:应用程序使用DH_check()、DH_check_ex()或EVP_PKEY_param_check()函数检查DH密钥或DH参数时,可能会出现较长的延迟。
如果正在检查的密钥或参数是从不受信任的来源获得的,则可能导致拒绝服务。


DH_check()函数对DH参数进行各种检查。在修复了CVE-2023-3446之后,发现一个较大的q参数值也会在这些检查中触发过长的计算时间。正确的q值,如果存在,不可能大于模数p参数,因此,如果q大于p,则不需要执行这些检查。

调用DH_check()并提供从不受信任的来源获得的密钥或参数的应用程序可能容易受到拒绝服务攻击。

DH_check()函数本身由许多其他OpenSSL函数调用。调用这些其他函数中的任何一个的应用程序都可能受到类似的影响。受此影响的其他函数是DH_check_ex()和EVP_PKEY_param_check()。

OpenSSL dhparam和pkeyparam命令行应用程序在使用“-check”选项时也容易受到攻击。

OpenSSL SSL/TLS的实现不受此问题影响。

OpenSSL 3.0和3.1 FIPS提供商不受此问题影响。

OpenSSL 3.1、3.0、1.1.1和1.0.2存在此漏洞。


由于这个问题的严重性较低,我们目前不会发布新的OpenSSL版本。
当下一个版本可用时,将包含该修复程序。
在OpenSSL git存储库中的commit 6a1eb62c2(针对3.1)、commit 9002fd073(针对3.0)和commit 91ddeba0f(针对1.1.1)中也可以找到该修复。
它可以在提交869ad69a (for1.0.2)中提供给高级支持客户。

此问题由Bernd Edlinger于2023年7月20日报告。解决办法是
由Tomas Mraz开发。

一般谘询说明
======================

此安全通知的URL:
https://www.openssl.org/news/secadv/20230731.txt

注意:该咨询的在线版本可能会更新更多细节
随着时间的推移。

有关OpenSSL严重性分类的详细信息,请参阅:
https://www.openssl.org/policies/secpolicy.html

OpenSSL 1.1.1将于2023-09-11结束生命周期。在该日期之后的安全
1.1.1的补丁将只提供给高级支持客户。

鹊鹊_Y
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
HackTheBox - Medium - Linux - Sandworm (我的创作纪念日
M1n9K1n9的博客
12-21 878
Sandworm 是一台中等难度的 Linux 机器,它托管了一个具有“PGP”验证服务的 Web 应用程序,该服务容易受到服务器端模板注入 (SSTI) 的攻击,导致“Firejail”监狱内的远程代码执行 (RCE)。可以在监狱中发现明文凭据,这会导致作为计算机用户之一对计算机进行“SSH”访问。从那里,发现了一个 cronjob,它编译并运行一个“Rust”二进制文件。
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
weixin_42257277的博客
03-14 2079
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
wangluoanquan111的博客
04-09 896
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Openssh高危漏洞CVE-2023-38408修复方案
吴大锤的专栏
08-03 1万+
手动更新Openssh到最新 9.3.2版本
CentOS 7 升级OpenSSH 9.6p1解决安全漏洞CVE-2023-51384、CVE-2023-51385
weixin_45371131的博客
02-27 775
openssh9.6P1,
CVE-2023-38408漏洞修复--openssh&openssl升级
weixin_48493949的博客
12-01 6215
报错:openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory。c、升级ssh备份时同时备份 /etc/ssh 和 /usr/local/openssh 两个文件夹。b、上传并解压:tar -xzvf openssh-9.3p2.tar.gz。则在后面加上:--without-openssl-header-check。
CVE-2023-38408漏洞修复 - 升级openssl和openssh
老杜的博客
03-27 1550
CVE-2023-38408 漏洞是OpenSSH 代码问题漏洞修复,升级openssl和openssh
CVE-2023-48795漏洞修复方法
博客虽小,世界尽在其中
01-23 3703
SSH 是一种网络协议,用于在不安全的网络上安全访问远程服务器和服务。它使用加密技术确保连接安全, 并对服务器进行身份验证。注:在将OpenSSH版本升级至9.6后,CVE-2023-48795漏洞修复完成,重新复扫即可。Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏 洞破坏。被系统管理员和开发人员广泛用于管理服务器和基础设施。“有史以来第 一个实际可利用的前缀截断攻击。德国波鸿鲁尔大学的一组研究人员发现了。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 20万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞: TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
永不过期的SSL/TLS证书解决方案
u010066597的博客
05-04 488
使用方法: https://blog.csdn.net/u010066597/article/details/137851521。当然,如果你使用了生成脚本成功安装了证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.注意: 自动续签脚本要求你所有的域名都是同一家证书机构(CA),例如: Let’s Encrypt。如果不一样,那脚本只会续签默认的CA,你也可以通过。如何你不使用宝塔面板,可以参照脚本修改。每天凌晨两点20分执行。
【Osek网络管理测试】[TG4_TC4]tWaitBusSleep
LOVE135149的博客
05-06 126
验证DUT的tWBS时间参数是否符合NM标准
nginx--压缩&&https证书&&favicon.ico&&nginx隐藏版本号&& 去掉nginx&&openSSL
m0_65342309的博客
05-03 1054
Web网站的登录页面都是使用https加密传输的,加密数据以保障数据的安全,HTTPS能够加密信息,以免敏感信息被第三方获取,所以很多银行网站或电子邮箱等安全级别较高的服务都会采用HTTPS协议,HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
分享四种免费获取SSL的方式
最新发布
2402_83162493的博客
05-09 588
但是如何选择合适且正确的证书也是至关重要的,网站更适合单域名证书、多域名证书、还是泛域名(通配符)证书,今天把所有的类型的免费证书都给大家做一遍介绍。首先大家要清楚,目前市面上比较多的免费证书集中在DV单域名证书这个板块,相对来说DV级别的证书成本相对来说低一些,可以满足个人网站、小微企业网站的安全性,同样也只需要验证该域名所有权即可签发。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。
Security content in this release gh-103142: The version of OpenSSL used in Windows and Mac installers has been upgraded to 1.1.1u to address CVE-2023-2650, CVE-2023-0465, CVE-2023-0466, CVE-2023-0464, as well as CVE-2023-0286, CVE-2022-4303, and CVE-2022-4303 fixed previously in 1.1.1t (gh-101727). gh-102153: urllib.parse.urlsplit() now strips leading C0 control and space characters following the specification for URLs defined by WHATWG in response to CVE-2023-24329. gh-99889: Fixed a security flaw in uu.decode() that could allow for directory traversal based on the input if no out_file was specified. gh-104049: Do not expose the local on-disk location in directory indexes produced by http.client.SimpleHTTPRequestHandler. gh-101283: subprocess.Popen now uses a safer approach to find cmd.exe when launching with shell=True.
07-08
安全内容在此版本中: - gh-103142:Windows 和 Mac 安装程序中使用的 OpenSSL 版本已升级至 1.1.1u,以解决 CVE-2023-2650、CVE-2023-0465、CVE-2023-0466、CVE-2023-0464,以及之前在 1.1.1t 中修复的 CVE-2022-4303 和 CVE-2022-4303(gh-101727)。 - gh-102153:urllib.parse.urlsplit() 现在根据 WHATWG 对 URL 定义的规范,剥离了前导的 C0 控制字符和空格字符,以应对 CVE-2023-24329。 - gh-99889:修复了 uu.decode() 中的安全漏洞,如果未指定 out_file,则可能基于输入允许目录遍历。 - gh-104049:http.client.SimpleHTTPRequestHandler 生成的目录索引中不再暴露本地磁盘位置。 - gh-101283:subprocess.Popen 在使用 shell=True 启动时,现在采用了更安全的方法来查找 cmd.exe。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值