OpenSSL兩個緩沖區溢出漏洞預警

一、漏洞情況

8月24日，OpenSSL發布安全更新公告，修復了OpenSSL兩個緩沖區溢出漏洞，相關漏洞CVE編號：CVE-2021-3711、CVE-2021-3712。攻擊者可利用這些漏洞在目標系統上執行任意代碼或導致拒絕服務。目前廠商已發布升級修復漏洞。建議受影響用戶及時更新至安全版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、漏洞描述

OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。

1.CVE-2021-3711：緩沖區溢出漏洞

該漏洞是OpenSSL在解密SM2時造成的緩沖區溢出漏洞。是由于SM2解密實現中的EVP_PKEY_decrypt()函數的邊界檢查不當所導致。遠程攻擊者可以通過發送特制的SM2內容，觸發緩沖區溢出，從而在目標系統上執行其他代碼或導致拒絕服務。

2.CVE-2021-3712：緩沖區溢出漏洞

該漏洞是處理ASN.1字符串時造成的緩沖區溢出漏洞。是由于X509_aux_print()函數中處理ASN.1字符串時的緩沖區溢出缺陷所導致。攻擊者可以利用該漏洞導致拒絕服務，或導致私鑰泄露內容等危害。

三、影響范圍

1.CVE-2021-3711

OpenSSL <= 1.1.1k

2.CVE-2021-3712

• OpenSSL <= 1.1.1k
• OpenSSL <= 1.0.2y

四、安全建議

建議受影響用戶盡快將OpenSSL升級至1.1.1l、1.0.2za或更高版本。(注意OpenSSL 1.0.2官方將很快不再提供技術支持)

https://www.openssl.org/news/secadv/20210824.txt

五、參考鏈接

• https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=59f5e75f3bced8fc0e130d72a3f582cf7b480b46
• https://www.debian.org/security/2021/dsa-4963