OpenSSL 缓冲区错误漏洞 (CVE-2021-3712)

最新推荐文章于 2025-02-28 09:30:06 发布
最新推荐文章于 2025-02-28 09:30:06 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: 漏洞修复 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35456400/article/details/124450776
版权

基本信息

漏洞类型Linux软件漏洞
威胁等级高危
CVE编号CVE-2021-3712
披露时间2021-08-24 00:00:00
漏洞描述OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 openssl 存在缓冲区错误漏洞,该漏洞源于产品假设 ASN.1 字符串使用NULL作为终止符。攻击者可通过制作非NULL终止的字符串发起攻击可导致应用程序内存崩溃或者应用程序崩溃。以下产品及版本受到影响:openssl 1.0.2y 之前版本。

修复方案

  1. 更新至安全版本。安全版本:OpenSSL 1.1.1l OpenSSL 1.0.2za 用户可根据所使用的发行版本,升级修复。
    Debian 系统用户:
    查看OpenSSL版本:dpkg -l openssl
    升级OpenSSL版本:sudo apt-get install --only-upgrade openssl
    1)buster 版本用户,建议升级到如下版本:1.1.1d-0+deb10u7
    2)bullseye 版本用户,建议升级到如下版本:1.1.1k-1+deb11u1

Ubuntu系统用户:
查看OpenSSL版本:dpkg -l openssl
升级OpenSSL版本:sudo apt-get install --only-upgrade openssl
Ubuntu 14.04、16.04、12.04官方已终止生命周期 (EOL)维护,修复需要额外付费购买Ubuntu ESM(扩展安全维护)服务,建议停止使用;
1)Ubuntu 21.04 LTS版本用户,建议升级到如下版本: 1.1.1j-1ubuntu3.5
2)Ubuntu 20.04 LTS版本用户,建议升级到如下版本: 1.1.1f-1ubuntu2.8
3)Ubuntu 18.04 LTS版本用户,建议升级到如下版本: 1.1.1-1ubuntu2.1~18.04.13
4)Ubuntu 16.04 ESM版本用户,建议升级到如下版本:1.0.2g-1ubuntu4.20+esm1
5)Ubuntu 14.04 ESM版本用户,建议升级到如下版本:1.0.1f-1ubuntu2.27+esm3

CentOS用户:
查看OpenSSL版本:rpm -qa openssl
升级OpenSSL版本:sudo yum update openssl openssl-libs openssl-devel
1)CentOS 7 版本用户,建议升级到如下版本:1.0.2k-23.el7_9
2)CentOS 8 版本用户,建议升级到如下版本:1.1.1k-5.el8_5

  1. 目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://git.openssl.org/?p=openssl.git;a=summary
    检测到服务器存在漏洞风险,建议立即对相关主机进行快照备份,避免遭受损失。
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4921
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711 和 CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复,OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
OpenSSL国密爆出8.1分高危漏洞CVE-2021-3711
YDclub的博客
09-03 4066
背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上,OpenSSL多次出现安全漏洞。 2014年,OpenSSL爆出Heartbleed(心脏滴血)漏洞,网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一,当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞CVE编号是CVE-2014-016
Apple macOS Big Sur 缓冲区错误漏洞CVE-2022-26748)
murphysec的博客
05-29 442
CVE-2022-26748 漏洞是由于Intel Graphics Driver的边界错误 ,导致可以触发越界写入和执行任意代码。影响用户多为mac用户,影响范围小,官方已发布新版本,建议用户更新到安全版本。 编号      CVE-2022-26748 标题 Apple macOS Big Sur 缓冲区错误漏洞 描述 Apple macOS Big Sur是美国苹果(Apple)公司的macOS Big Sur是苹果公司用于MAC操作系统macOS的第17个主要版本。Apple m
CVE-2017-0176(Microsoft Windows 缓冲区错误漏洞)复现
EC_Carrot的博客
04-01 990
漏洞背景 Microsoft Windows XP版本至XP SP3版本和Server 2003版本至2003 SP2版本中的gpkcsp.dll文件的Smart Card身份验证代码存在缓冲区溢出漏洞。远程攻击者可利用该漏洞在目标电脑上执行任意代码。 影响范围 Microsoft Windows_Server_2003 Microsoft Windows_Server_2003 Sp2 Microsoft Windows_Xp Microsoft Windows_Xp Sp1 Microsoft Win
CVE-2022-1292 OpenSSL 远程代码执行漏洞
最新发布
qq_65010029的博客
02-28 683
OpenSSL存在远程代码执行漏洞,该漏洞是由于OpenSSL在特定情况下未能正确处理某些恶意构造的证书或数据,可能导致攻击者在目标系统上执行任意代码。 该漏洞源于c_rehash脚本未正确清理shell元字符,攻击者利用该漏洞执行任意命令。
制作openssl 升级openssl rpm包 修复 CVE-2021-3711、CVE-2021-3712
yuezhilangniao的博客
09-06 1614
原文:https://cloud.tencent.com/developer/article/1767718 原因:【安全通告】OpenSSL多个漏洞风险公告(CVE-2021-3711、CVE-2021-3712) https://cloud.tencent.com/announce/detail/1567 cd /root wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz # 源码包放到 /root/目录下即可 #!/bin/bash
缓冲区溢出漏洞
cyynid的博客
02-25 4487
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
Openssl漏洞CVE-2022-2274)修复步骤实施手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-09 2796
基于近期护网要求安全核查,环境中发现涉及OpenSSL RSA存在远程代码执行漏洞漏洞编号为:CVE-2022-2274,受影响版本OpenSSL
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2683
SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
VMware ESXi OpenSLP 堆溢出漏洞CVE-2021–21974)
热门推荐
qq_42067124的博客
02-08 1万+
漏洞编号为CVE-2021-21974,由 OpenSLP 服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x 版和 6.7 版本之前的 ESXi 管理程序
【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711 .pdf
09-05
2021年,OpenSSL项目发布了一个重要的安全更新,修复了CVE-2021-3711,这是一个影响SM2国密算法的高危漏洞。本文将深入探讨该漏洞的成因、影响以及如何防范。 该漏洞主要出现在OpenSSL 1.1.1l之前的版本,包括那些...
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
IronmanJay
03-29 9089
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
简单缓冲区溢出漏洞攻击实验
heike_Ch的博客
05-23 816
到此一个简单的缓冲区溢出漏洞实验就结束了。此次收获还是挺多的,粗略的学习了一下基本原理。今后如果有机会的话会更深入的去学习。网络安全工程师(白帽子)企业级学习路线。
ubnutu server下openssl源码的编译与安装(CVE-2021-3712,libssl.so.3: cannot open shared object file)
houyawei的博客
10-29 1221
测试服务器ubuntu server 20LTS openssl ubuntu原版本号 OpenSSL 1.1.1f 31 Mar 2020 拉源码,耗时两分钟(测试环境) git clone git://git.openssl.org/openssl.git 预编译,耗时十几秒 ./Configure 编译,耗时五分钟 make 测试 Result: PASS 编译,耗时三分钟 sudo make install openssl 版本号 OpenSSL 3.1.0
Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971
03-16 1101
文章目录Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971漏洞信息更新流程 Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971 漏洞信息 2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未
一个变俩:全网都在焦急等待的OpenSSL“严重”漏洞来了
smellycat000的专栏
11-02 931
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士千呼万唤始出来。在大家焦急而不得不耐心地等待了3个多小时后,OpenSSL 项目组在之前提到的时间范围内(UTC 2022年11月1日下午3点)发布了版本3.0.7,修复了两个位于X.509 邮件地址中的缓冲区溢出漏洞CVE-2022-3786和CVE-2022-3602。这两个漏洞影响OpenSSL 3.0.0至3.0.6版本,不影响 1.1....
OpenSSH离线升级 漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
08-08 950
2、检查--with-ssl-dir=/usr/local/ssl命令,将之改为--with-ssl-dir=/usr/local。我们在离线安装或升级openssl时可能会遇见标题的问题,下述办法只做尝试,根据不通的操作系统可能解决办法并不一定起作用。1、重新在执行./config编译openssl时在命令最后面添加--shared。启动不起来 可以使用/etc/init.d/sshd restart重启即可。可以现在外网下载好以下安装包。我是通过方法2解决的。
记服务器升级openssl-1.0.1g之安全漏洞Heartbleed
weixin_34260991的博客
04-12 146
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenSSL 安全漏洞(CVE-2023-3817)
m0_65198365的博客
03-07 1328
OpenSSL 安全漏洞(CVE-2023-3817) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20230731.txt
CVE-2021-3712
01-08
### 关于CVE-2021-3712漏洞 #### 漏洞详情 CVE-2021-3712 是一个存在于OpenSSL中的高危安全漏洞。该漏洞允许攻击者通过精心构造的数据包触发缓冲区溢出,从而可能执行远程代码或导致拒绝服务(DoS)。此问题源于OpenSSL未能正确处理特定条件下的TLS握手消息[^5]。 #### 影响范围 受影响的产品版本包括但不限于 OpenSSL 1.1.1d到1.1.1i 版本。任何依赖这些版本构建的应用程序和服务都可能存在风险。特别是那些启用TLS协议并使用受影响OpenSSL库实现加密通信功能的服务端软件更易受到威胁。值得注意的是,在某些情况下,即使应用程序本身并不直接调用OpenSSL API,但如果其运行环境中存在上述版本的OpenSSL共享库,则也可能间接受到影响[^5]。 #### 解决方案 为了防止潜在的安全隐患,建议采取以下措施: 对于仍在维护和支持的操作系统发行版,应尽快安装由供应商发布的更新补丁来升级至最新稳定版本的OpenSSL;如果无法立即获得官方支持,则考虑临时禁用不必要的TLS特性直到能够完成全面修复为止。此外,开发人员应当审查自己的项目是否显式指定了某个具体版本号作为依赖项,并确保它们指向已知安全的状态。最后提醒广大用户密切关注社区动态以及厂商公告,及时获取最新的防护指南和工具资源[^5]。 ```bash sudo apt-get update && sudo apt-get install openssl ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值