01
漏洞概述
2020年12月9日,OpenSSL发布了拒绝服务漏洞通告,编号CVE-2020-1971。
OpenSSL在处理EDIPartyName(X.509通用名称类型之一)时,GENERAL_NAME_cmp函数存在空指针解引用,可能导致程序崩溃,并造成拒绝服务。
当攻击者诱使客户端或服务器针对恶意CRL检查恶意证书时,可能发生这种情况。
02
漏洞分析
OpenSSL提供GENERAL_NAME_cmp函数来比较不同的GENERAL_NAME,查看它们是否相等。当含有的两个参数都包含EDIPartyName时,会导致空指针解引用。
GENERAL_NAME_cmp函数在OpenSSL中的作用主要有以下两点:
1、比较X.509证书内的证书吊销列表和证书吊销分发节点中的名称;
2、验证时间戳响应令牌签名者和时间戳权限名称是否匹配。
03
影响范围
OpenSSL 1.0.2和1.1.1版本。
其他OpenSSL版本不支持,且尚未检查。
04
修复建议
将OpenSSL升级到1.1.1i版本。下载链接:
https://www.openssl.org/source/
安博通 ,可视化网络安全技术创新者 威胁情报 【漏洞预警】XStream小于1.4.14远程代码执行漏洞(CVE-2020-26217) 【漏洞分析】关于mysql-connector-java连接时的反序列化 【漏洞预警】Apache Shiro绕过权限漏洞(CVE-2020-17510)点击,了解安博通