1. 墨知首页
  2. 漏洞

OpenSSL TLSv1.3 拒绝服务漏洞 (CVE-2024-2511)

漏洞
漏洞类型 拒绝服务 发现时间 2024-04-09 漏洞等级 低危
MPS编号 MPS-1nsb-30rg CVE编号 CVE-2024-2511 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。
当服务器启用了SSL_OP_NO_TICKET选项,但未配置early_data支持和默认的抗重放保护时,会话缓存将无法在达到一定条件后正确刷新,从而持续增长直至内存耗尽。攻击者可以通过恶意操作刻意触发这一情况。该漏洞不影响TLS客户端,且仅限于支持TLSv1.3的TLS服务器。
参考链接:https://www.oscs1024.com/hd/MPS-1nsb-30rg

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
openssl [3.0, 3.0.14) 升级 将组件 openssl 升级至 3.0.14 及以上版本
openssl [3.1, 3.1.6) 升级 将组件 openssl 升级至 3.1.6 及以上版本
openssl [3.2, 3.2.2) 升级 将组件 openssl 升级至 3.2.2 及以上版本
openssl [1.1.1, 1.1.1y) 升级 将组件 openssl 升级至 1.1.1y 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-1nsb-30rg

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-1nsb-30rg

https://nvd.nist.gov/vuln/detail/CVE-2024-2511

https://github.com/openssl/openssl/commit/7e4d731b1c07201ad9374c1cd9ac5263bdf35bce

https://github.com/openssl/openssl/commit/b52867a9f618bb955bed2a3ce3db4d4f97ed8e5d

https://github.com/openssl/openssl/commit/e9d7083e241670332e0443da0f0d4ffb52829f08

https://www.openssl.org/news/secadv/20240408.txt

(0)
上一篇 2024年4月6日 上午12:00
下一篇 2024年4月11日 下午10:00

相关推荐

  • Sudo <1.9.15 故障注入导致权限提升漏洞 (CVE-2023-42465) 漏洞

    Sudo <1.9.15 故障注入导致权限提升漏洞 (CVE-2023-42465)

    漏洞类型 非预期数据类型处理不恰当 发现时间 2023-12-23 漏洞等级 中危 MPS编号 MPS-03xh-sirc CVE编号 CVE-2023-42465 漏洞影响广度 广 漏洞危害 OSCS 描述 Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.15 之前的版本存在绕过认证或特权升级…

    2023年12月26日
    0
  • TeamCity<2023.11.4 身份验证绕过漏洞【POC公开】 (CVE-2024-27198) 漏洞

    TeamCity<2023.11.4 身份验证绕过漏洞【POC公开】 (CVE-2024-27198)

    漏洞类型 使用候选路径或通道进行的认证绕过 发现时间 2024-03-05 漏洞等级 严重 MPS编号 MPS-lqdy-036z CVE编号 CVE-2024-27198 漏洞影响广度 广 漏洞危害 OSCS 描述 TeamCity 是 JetBrains 公司开发的一款 CI/CD 工具。 JetBrains TeamCity在2023.11.4版本之前…

    2024年3月6日
    0
  • Oracle WebLogic Server 存在远程代码执行漏洞 (CVE-2023-22089) 漏洞

    Oracle WebLogic Server 存在远程代码执行漏洞 (CVE-2023-22089)

    漏洞类型 授权机制不恰当 发现时间 2023-10-18 漏洞等级 严重 MPS编号 MPS-2022-68674 CVE编号 CVE-2023-22089 漏洞影响广度 一般 漏洞危害 OSCS 描述 Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 Oracle WebLogic Server受影响版本存在远…

    2023年10月19日
    0
  • follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159) 漏洞

    follow-redirects<1.15.4 主机名验证不当漏洞 (CVE-2023-26159)

    漏洞类型 输入验证不恰当 发现时间 2024-01-02 漏洞等级 高危 MPS编号 MPS-2023-5153 CVE编号 CVE-2023-26159 漏洞影响广度 极小 漏洞危害 OSCS 描述 follow-redirects 是用于自动处理 HTTP 和 HTTPS 请求重定向的NPM组件包。 follow-redirects 1.15.4之前版本…

    2024年1月3日
    0
  • Apache Airflow 配置文件敏感信息泄漏 (CVE-2023-35005) 漏洞

    Apache Airflow 配置文件敏感信息泄漏 (CVE-2023-35005)

    漏洞类型 未授权敏感信息泄露 发现时间 2023/6/19 漏洞等级 低危 MPS编号 MPS-0dkb-4v51 CVE编号 CVE-2023-35005 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Airflow 是一个开源的平台,可用于开发、调度和监控批处理工作流。在 Apache Airflow 受影响版本中。当配置文件中存在敏感信息…

    2023年8月30日
    0