OpenSSL 拒绝服务漏洞 (CVE-2023-6237)

2024年1月16日下午8:00 • 漏洞

漏洞类型	对因果或异常条件的不恰当检查	发现时间	2024-01-16	漏洞等级	低危
MPS编号	MPS-x84n-ctrf	CVE编号	CVE-2023-6237	漏洞影响广度	一般

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

OpenSSL 是广泛使用的开源加密库。在 OpenSSL 3.0.0 到 3.0.12, 3.1.0 到 3.1.4 和 3.2.0 中，使用函数 EVP_PKEY_public_check() 来检查 RSA 公钥的应用程序可能会遇到长时间延迟。如果检查的密钥是从不可信任的来源获取的，这可能会导致拒绝服务。
其他 OpenSSL 函数不会调用 EVP_PKEY_public_check()函数，但会在 OpenSSL pkey 命令行应用程序中调用。如果使用 “-pubin ” 和 “-check ” 选项时，该应用程序也会受到攻击。
OpenSSL SSL/TLS 实现不受此问题影响。
此问题影响OpenSSL 3.0和3.1的FIPS提供商。
参考链接：https://www.oscs1024.com/hd/MPS-x84n-ctrf

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
openssl [3.0.0, 3.0.12]	升级	升级 openssl 到 18c02492 commit
openssl [3.1.0, 3.1.4]	升级	升级 openssl 到 a830f551 commit
openssl [3.2.0, 3.2.0]	升级	升级 openssl 到 0b0f7abf commit
github.com/openssl/openssl [3.0.0, 3.0.12]	升级	升级 github.com/openssl/openssl 到 18c02492 commit
github.com/openssl/openssl [3.2.0, 3.2.0]	升级	升级 github.com/openssl/openssl 到 0b0f7abf commit
github.com/openssl/openssl [3.1.0, 3.1.4]	升级	升级 github.com/openssl/openssl 到 a830f551 commit
参考链接：https://www.oscs1024.com/hd/MPS-x84n-ctrf

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-x84n-ctrf

https://www.openssl.org/news/secadv/20240115.txt

https://github.com/openssl/openssl/commit/0b0f7abf

https://github.com/openssl/openssl/commit/a830f551

https://github.com/openssl/openssl/commit/18c02492

https://nvd.nist.gov/vuln/detail/CVE-2023-6237

CVE-2023-6237 漏洞

赞 (0)

Atlassian Confluence 模板注入代码执行漏洞 (CVE-2023-22527)

上一篇 2024年1月16日下午8:00

IoTDB 存在远程代码执行漏洞 (CVE-2023-46226)

下一篇 2024年1月17日下午12:00

泛微e-cology remarkOperate远程命令执行漏洞

【高危】泛微e-cology remarkOperate远程命令执行漏洞漏洞描述泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，接口 /api/workflow/reqform/remarkOperate 存在 SQL 注入漏洞，multipart 类型参数 requestid 直接拼接进 SQL 语句，缺乏校验。攻击者可利用该漏洞执…

漏洞 2025年7月5日
00
漏洞

Glibc ld.so 本地权限提升漏洞【POC公开】 (CVE-2023-4911)

漏洞类型越界写入发现时间 2023-10-08 漏洞等级高危 MPS编号 MPS-9vzd-wc5f CVE编号 CVE-2023-4911 漏洞影响广度广漏洞危害 OSCS 描述 Glibc 是GNU项目中的标准C库，为程序提供核心库功能和系统调用封装。由于 Glibc 的 GNU C 库中的动态加载程序 ld.so 在处理 GLIBC_TUN…

2023年10月9日
00
漏洞

QEMU Virtual Function 缓冲区溢出漏洞 (CVE-2024-26327)

漏洞类型越界写入发现时间 2024-02-19 漏洞等级高危 MPS编号 MPS-hoib-8kje CVE编号 CVE-2024-26327 漏洞影响广度一般漏洞危害 OSCS 描述 QEMU 是开源的通用模拟器。在QEMU中，NumVFs指可以分配给虚拟机使用的虚拟化资源的数量，TotalVFs指硬件设备支持的最大虚拟功能数量。 QEMU 7….

2024年2月20日
00
漏洞

NPM组件 querypilot 等窃取主机敏感信息

【高危】NPM组件 querypilot 等窃取主机敏感信息漏洞描述当用户安装受影响版本的 querypilot 等NPM组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-2kgq-v17b 处置建议强烈建议修复发现时间 2025-07-05 投毒仓库 npm 投毒类型主机信息收集利…

2025年7月6日
00
cacti <= 1.2.26 远程代码执行漏洞 (CVE-2024-25641)

漏洞类型代码注入发现时间 2024-05-14 漏洞等级严重 MPS编号 MPS-580w-3ubq CVE编号 CVE-2024-25641 漏洞影响广度漏洞危害 OSCS 描述 Cacti 是一款基于 PHP 开发的网络流量监测图形分析工具。在受影响的版本中，由于 /lib/import.php 文件中的 import_package 函数未对…

漏洞 2024年5月16日
00