首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】OpenSSL拒絕服務漏洞(CVE-2022-0778)

發布時間 2022-03-16

0x00 漏洞概述

CVE   ID

CVE-2022-0778

時    間

2022-03-15

類    型

Dos

等    級

高危

遠程利用


影響范圍


攻擊復雜度


用戶交互


PoC/EXP


在野利用


 

0x01 漏洞詳情

3月15日,OpenSSL官方發布安全公告,修復了OpenSSL 版本 1.0.2、1.1.1 和 3.0中的拒絕服務漏洞(CVE-2022-0778)。

由于證書解析時使用的 BN_mod_sqrt() 函數存在一個錯誤,它會導致在非質數的情況下永遠循環??赏ㄟ^生成包含無效的顯式曲線參數的證書來觸發無限循環。由于證書解析是在驗證證書簽名之前進行的,因此任何解析外部提供的證書的程序都可能受到拒絕服務攻擊。此外,當解析特制的私鑰時(包含顯式橢圓曲線參數),也可以觸發無限循環。

因此易受攻擊的情況如下:

l  使用服務器證書的 TLS 客戶端

l  使用客戶端證書的 TLS 服務器

l  托管服務提供商從客戶處獲取證書或私鑰

l  證書頒發機構解析來自訂閱者的認證請求

l  任何其他解析ASN.1橢圓曲線參數的程序

此外,任何使用BN_mod_sqrt()的其他應用程序,如果可以控制參數值,也會受到此漏洞影響。需要注意的是,任何需要證書中公鑰的操作都會觸發無限循環,特別是自簽名的證書,在驗證證書簽名時會觸發循環。

 

影響范圍

OpenSSL版本1.0.2:1.0.2-1.0.2zc

OpenSSL版本1.1.1:1.1.1-1.1.1m

OpenSSL版本 3.0:3.0.0、3.0.1

 

0x02 安全建議

目前此漏洞已經修復,建議受影響用戶及時升級更新:

OpenSSL 1.0.2 用戶應升級至 1.0.2zd(僅限高級支持客戶)

OpenSSL 1.1.1 用戶應升級至 1.1.1n

OpenSSL 3.0 用戶應升級至 3.0.2

下載鏈接:

https://www.openssl.org/source/

注:OpenSSL 1.0.2 和OpenSSL 1.1.0 已停止支持。

 

0x03 參考鏈接

https://www.openssl.org/news/secadv/20220315.txt

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0778

https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html?

 

0x04 版本信息

版本

日期

修改內容

V1.0

2022-03-16

首次發布

 

0x05 附錄

公司簡介

啟明星辰公司成立于1996年,并于2010年6月23日在深交所中小板正式掛牌上市,是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園,在全國各省、市、自治區設有分支機構,擁有覆蓋全國的渠道體系和技術支持中心,并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。


關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號,獲取全球最新安全資訊:

image.png

 

上一篇 下一篇