OpenSSL拒绝服务漏洞通告(CVE-2020-1971)
日期:2020-12-08 10:52:19  发布人:教育信息化建设处  浏览量:134

OpenSSL介绍

OpenSSL是一个开源的密码学套件库包。包括SSL协议库,应用程序和密码算法库等功能,提供完整的传输层安全实现,可以实现密钥生成,数字签名,数字证书签发,信息摘要等完整的加解密功能,保证通信的私密性。


漏洞描述

2.2.1 CRL简介

在OpenSSL中,CRL是指证书吊销列表,在当证书被证书颁发机构(CA)吊销时,发布CRL文件使客户端得到证书被吊销的信息。


在OpenSSL中,X.509 GeneralName是一种泛型类型,用于表示不同的类型名称。其中一种被称为EDIPartyName 。OpenSSL提供了一个函数GENERAL_NAME_cmp来判断名称是否相同。该函数的功能包括比较可用的CRL名称和X.509证书中的CRL分发点的CRL名称,以及验证时间戳签名者是否与时间戳授权名称匹配。当两个实例的类型都含有EDIPartyName时,可导致空指针释放进而引起程序崩溃。

攻击者可以通过诱使客户机或服务器根据恶意的CRL检查证书,如构造一个格式错误的EDIPartyName对象,造成目标崩溃并拒绝服务。


影响范围

【影响版本】

OpenSSL 1.1.1 - 1.1.1h

OpenSSL 1.0.2 - 1.0.2w

 

检测方案

输入以下命令查看openSSL版本

openssl version

如显示的版本号属于受影响的版本,则漏洞存在。


修复方案

OpenSSL已发布更新版本,请访问以下链接下载:

https://www.openssl.org/

核发:0 点击数:134 收藏本页
 

联系电话:023-42464987 重庆人文科技学院教育信息化建设处 版权所有