Linux编码器中断,OpenSSL ASN.1编码器内存破坏漏洞(CVE-2016-2108)

于 2021-05-12 18:44:10 发布
阅读量430 收藏
点赞数
文章标签: Linux编码器中断
2016年5月3日,OpenSSL 项目发布了一个关于其ASN.1编码器内存破坏漏洞(CVE-2016-2108)的安全公告。该漏洞影响OpenSSL 1.0.2版本,但不涉及1.0.2c和1.0.1o版本。当解析特定标签时,ASN.1解析器未正确处理,可能导致数据越界写入,从而引发内存损坏。建议受影响用户升级到1.0.2c或1.0.1o以修复问题。
摘要由CSDN通过智能技术生成

OpenSSL ASN.1编码器内存破坏漏洞(CVE-2016-2108)

发布日期:2016-05-03

更新日期:2016-05-06

受影响系统:

OpenSSL Project OpenSSL 1.0.2

OpenSSL Project OpenSSL 1.0.1

不受影响系统:

OpenSSL Project OpenSSL 1.0.2c

OpenSSL Project OpenSSL 1.0.1o

描述:

CVE(CAN) ID: CVE-2016-2108

OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。

OpenSSL中的ASN.1解析器在对数据解析时没有正确处理特定标签,当遇到V_ASN1_NEG_INTEGER和

V_ASN1_NEG_ENUMERATED标签时,ASN.1解析器也会将其视作ASN1_ANY类型,从而解析其中的

数据。当数据再次编码序列化时,可能造成数据越界写入,引起内存损坏。

Huzaifa Sidhpurwala

David Benjamin

链接:https://www.openssl.org/news/secadv/20160503.txt

*>

建议:

厂商补丁:

OpenSSL Project

---------------

OpenSSL Project已经为此发布了一个安全公告(20160503)以及相应补丁:

OpenSSL 1.0.2 用户升级到 1.0.2c

OpenSSL 1.0.1 用户升级到 1.0.1o

20160503:OpenSSL Security Advisory [3rd May 2016]

链接:https://www.openssl.org/news/secadv/20160503.txt

更多OpenSSL相关内容可以查看以下的有用链接:

OpenSSL 的详细介绍:请点这里OpenSSL 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

Evelyn Liu
关注
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
PHP ‘asn1_time_to_time_t’函数内存损坏漏洞
weixin_30362801的博客
12-19 248
漏洞名称: PHP ‘asn1_time_to_time_t’函数内存损坏漏洞 CNNVD编号: CNNVD-201312-348 发布时间: 2013-12-18 更新时间: 2013-12-18 危害等级: 高危 漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: ...
阿里云ecs Linux软件漏洞
L_melody的博客
01-21 2756
漏洞名称:CVE-2017-7895 on Ubuntu 14.04 LTS (trusty) 标题: Linux kernel 多个安全限制绕过漏洞(CVE-2017-7895) CVSS分值: 9.8 CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 披露时间: 2017-04-28 CVEID: CVE-2017-7895 简...
喜大普奔:OpenSSL Bug迎来规模修复!
weixin_34160277的博客
09-01 193
上周,开源加密库项目提醒称有一系列修复补丁推出,而本周二更新即如约而至——请大家及时安装以解决相关严重漏洞CVE-2016-2108可谓漏洞界的怪物; 两项网络Bug结合起来构成了巨大的威胁。第一项源自ASN.1语法分解器的小问题,如果用户将0表示为负值,则会触发缓冲区溢出并造成越界写入——但这种情况在ASN.1解析器中极为罕见,因此并不会造成严重...
SUSE11升级ssh版本修复ssh漏洞
末日黄昏的博客
08-28 3013
最近一个客户方给了一个系统漏洞扫描报告,报告中涉及很多ssh漏洞,遂,上机检查openssh的版本,并计划升级ssh版本,来修复这些漏洞,因为客户这边的服务器是suse,平常使用的也不多,这里在事后留个记录。 现场环境:SUSE11-sp3 SSH版本:OpenSSH6.2p2 SSL版本:OpenSSL 0.98j-fips 升级准备: ...
CVE-2014-6321 schannel堆溢出漏洞分析
weixin_34375054的博客
03-08 1745
cssembly · 2014/12/05 12:090x00 背景MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS堆缓冲区溢出漏洞。下面对原理以及poc构造进行分析。0x01 SSL/TLS原理介绍Https是一种基于SSL/TLS的Http,所有的http数据都是在SSL/TLS协议封装之上传输的。研究Https协议原理,最终其实...
系统漏洞及修复汇总
专注企业信息安全-sec
11-23 2893
仅供参考 DNS域传送漏洞 漏洞描述: 网站DNS服务器配置不当,使得攻击者可获取DNS数据库的详细信息,导致所有域名DNS泄露,从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。 漏洞测试: 如dns...
CVE-2018-20250 WinRAR代码执行漏洞演示(含poc)
大哥一声吼
02-28 1643
原始参考链接:https://research.checkpoint.com/extracting-code-execution-from-winrar/ 视频演示链接(内含poc):https://download.csdn.net/download/helloexp/10981626 仅供学习研究使用 Using illegally share bear legal resp...
反序列化复现CVE-2016-7124 AND phpcms v9.6.0任意文件上传漏洞 CVE-2018-14399
qq_43400414的博客
12-03 551
反序列化复现CVE-2016-7124 这里以一道CTF题目为例子 可以看见在sercet类中所存在的三个方法都是魔法函数,具体含义已在注释中写明 可以看出来我们需要传入一个变量为val,然后通过destructd函数输出得到我们flag.php,但是由于存在wakeup函数,导致我们反序列化后的$file始终为index.php,所以我们就需要绕过wakeup函数,使他不执行。 我们先看一看正常情况下,这段代码输出的序列化对象。 O:6:"sercet":1:{s:12:"s..
记录openssl asn1编解码开发遇到的内存错误问题 SIGSEGV
hknaruto的专栏
02-21 2459
最初源码: /* ============================================================================ Name : opensslproj.c Author : YeQiang Version : Copyright : Your copyright notice Des
OpenSSL-OpenSSH 安全漏洞CVE-2018-0739)离线升级-自制脚本一键升级
Leroy的博客
06-12 1565
因为最近项目使用绿盟扫描,出现一些安全漏洞,查找资料发现是openssl、openssh版本低的原因,所有记录一次离线升级openssl、openssh。 查看openssl与openssh的现有版本 openssl # openssl version -a openssh # ssh -V ...
centos6.5升级安装openssl1.0.2h
weixin_30492047的博客
05-06 169
最新漏洞通报: Openssl多个漏洞安全预警 2016-05-05 18:05:39 一、概述 在OpenSSL官方昨日(2016/5/3)发布的安全公告中,公开了两个新的高危漏洞CVE-2016-2107和CVE-2016-2108CVE-2016-2107 Padding oracle in AES-NI CBC MAC check:恶意人员可以利用漏洞发起...
OpenSSL 1.1.0b又出漏洞OpenSSL内存分配漏洞将会导致本地DoS攻击
weixin_33712987的博客
09-01 738
2016年10月12日,github上对OpenSSL 1.1.0分支进行了更新,修补了一个二次释放漏洞。该漏洞存在于版本OpenSSL 1.1.0b中,该版本是OpenSSL 1.1.0分支的最新版本。漏洞代码位于文件crypto/x509/x_name.c中,触发该漏洞需要一定的条件:内存分配失败。成功利用该漏洞可导致本地拒绝服务或本地信息泄露。 详...
查找openssl内存泄漏(代码)
weixin_33720452的博客
04-27 250
#include <stdio.h> #include <string.h> #include <openssl/bio.h> #include <openssl/crypto.h> static BIO *bio_err = NULL; void mem_debug_start() { bio_err = BIO_...
Python Scapy(2.3.1)文档学习(四):高级用法
dj1174232716的专栏
10-09 5624
ASN.1和SNMP 什么是ASN.1 ? 注意:这只是我对ASN.1的个人观点,我会尽可能的做简单的解释。至于更多的理论或者学术观点,我相信你会在互联网上找到更好的。 ASN.1(抽象语法标记)是一种对数据进行表示、编码、传输和解码的数据格式。它用一种独立的方式给数据编码,用指定的编码规则给数据编码。 最常用的编码规则是BER(基本编码规则)和DER(识别名编码规则),两者看起来
OpenSSL ASN.1深度解析:自定义数据类型与编码规则详解
OpenSSLASN.1系列是一份深入讲解OpenSSLASN.1相关知识的教程,共计19讲,内容珍贵且难以寻觅。 ASN.1(Abstract Syntax Notation One)是用于描述数字对象的标准,它将数字对象的表示分为数据描述语言(ISO8824...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值