OpenSSL 发布了新版本 3.0.7,修复了 openSSL 3.0.0 到 3.0.6 版本中的严重漏洞。注册用户可从私人账户下载最新的 openSSL 版本。
该漏洞是 X.509 证书验证中的缓冲区溢出,该代码用于验证 TLS 证书。该漏洞可能被利用,通过恶意 TLS 证书实现远程代码执行;但这要求恶意 TLS 证书由受信任的 CA 签名。
由于证书验证通常在客户端进行,此漏洞主要影响客户端而非服务器。存在通过 TLS 客户端身份验证利用服务器的情况,这可能绕过 CA 签名要求,因为客户端证书通常不需要由受信任的 CA 签名。由于客户端身份验证较少见,且大多数服务器未启用此功能,服务器被利用的风险较低。
攻击者可通过将客户端定向到使用特制证书的恶意 TLS 服务器来利用此漏洞。
受影响版本
该漏洞仅影响 OpenSSL 3.0.0 到 3.0.6 版本,补丁已包含在 3.0.7 版本中。由于 OpenSSL 3.0.0 于 2021 年 9 月发布,其普及程度远低于之前的版本。鉴于发布时间较近,使用硬编码 OpenSSL 版本的旧设备不太可能受影响。