西甲联赛直播免费观看 OpenSSL RCE 漏洞影响众个Synology产品

OpenSSL RCE 漏洞影响众个Synology产品。

  中超前瞻:北京国安 VS 上海申花  时间:2021-08-15  19:30

  法甲第二轮:昂热 vs  里昂

  法甲前瞻:巴黎圣日耳曼 VS 斯特拉斯堡  时间:2021-08-15 03:00西甲联赛直播免费观看

中国台湾NAS厂商Synology近日公开了影响其产品的2个长途代码实走漏洞和DoS OpenSSL漏洞,CVE编号为CVE-2021-3711和CVE-2021-3712。

CVE-2021-3711

为解密SM2添密的数据,行使必要调用API函数EVP_PKEY_decrypt()。清淡来说,行使会调用该函数两次。第一次,函数的out 参数为NULL,退出时outlen参数等于解密明文所需的缓存大幼。然后行使会分配有余大幼的缓存并再次调用EVP_PKEY_decrypt(),这次调用时out参数为非空值。

该漏洞是SM2解密代码实现中的一个漏洞,详细来说是第一次调用EVP_PKEY_decrypt()计算得到的解密明文所需的缓存大幼能够幼于第二次调用的实在大幼。这会导致行使第二次调用 EVP_PKEY_decrypt() 时原由缓存太引言发缓存溢出。能够向行使展现解密SM2内容的凶意抨击者能够修改缓存数据的内容引发最大62字节的溢出,转折行使走为或引发行使奔溃。缓存的位置与详细行使相关,但都是堆分配的。该漏洞CVSS3评分8.1分,影响OpenSSL 1.1.1-1.1.1k版本,现在已在 OpenSSL 1.1.1l版本中修复。

CVE-2021-3712

ASN.1字符串在OpenSSL中以ASN1_STRING组织的形态外示,包含一个外示字符串数据的缓存和外示缓存长度的域。而平常的C字符串所以NUL (0)字节终结的字符串数据形态来外示缓存的。固然不是厉格请求,行使OpenSSL自带的d2i函数处理的ASN.1字符串以及用 ASN1_STRING_set() 函数竖立的字符串都会以NUL终结。但是在ASN1_STRING数组中,行使能够直接竖立data域和length域来构建不以NUL终结的有效的ASN1_STRING组织。详细能够行使ASN1_STRING_set0()函数来实现。

但大无数打印ASN.1 数据的OpenSSL函数都伪定ASN1_STRING字符串数组所以NUL终结的。当行使乞求打印ASN.1组织,而ASN.1组织中包含不以NUL末了的数据域的ASN1_STRING时,就会引发读缓存溢出。这一题目同样能够出现在证书处理中,包括X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数。倘若凶意抨击者能够让行使直接构建一个ASN1_STRING,然后经过受影响的OpenSSL函数来出席,就能够引发DoS抨击和行使奔溃。行使于证书抨击时能够引发隐私内存内容泄露,比如私钥和敏感明文新闻。该漏洞影响OpenSSL 1.1.1-1.1.1k和OpenSSL 1.0.2-1.0.2y版本,现在已在OpenSSL 1.1.1j 和OpenSSL 1.0.2za版本中修复。

受影响的产品

受影响的产品包括Synology DiskStation Manager (DSM)、Synology Router Manager (SRM)、虚拟网络Plus 服务器和虚拟服务器,详细包括:

OpenSSL RCE 漏洞影响众个Synology产品

本文翻译自:https://www.synology.com/en-us/security/advisory/Synology_SA_21_24如若转载,请注解原文地址。

【编辑选举】西甲联赛直播免费观看

鸿蒙官方战略配相符共建——HarmonyOS技术社区 照抄不翻车:抗住千万流量的大型分布式编制架构设计 2021年五大开源式游玩化工具 数字化转型的七大炎门趋势和三大渐冷趋势 Windows 11新预览版22449推送:启动引导动画变样了 什么情况?游玩玩家大周围璧还Windows 7编制:Windows 10暴跌