2026 年 6 月 9 日披露的关键 OpenSSL 缺陷,使大量应用程序在处理不受信任的加密内容时,面临远程代码执行、数据泄露和拒绝服务风险。
在许多环境中,OpenSSL 默默运行在电子邮件网关、VPN 集中器、Web 服务器和定制企业工具的背后,这意味着这些漏洞可能出现在运维人员最意想不到的地方。
该安全公告强调了一系列高危和中危漏洞,影响现代 OpenSSL 4.0 和 3.x 分支,以及仍处于高级支持下的长期部署版本 1.1.1 和 1.0.2。
该公告的核心是 PKCS7_verify 函数中新披露的堆释放后使用漏洞,编号为 CVE-2026-45447,可通过特制的 PKCS#7 或 S/MIME 签名消息触发。
关键 OpenSSL 漏洞
CVE‑2026‑45447 是最明显可能导致远程代码执行的路径,尽管公告谨慎地将利用描述为“潜在的”,并且取决于分配器行为以及应用程序如何使用 BIO。
该漏洞源于构造 PKCS#7 或 S/MIME 签名消息时,使 SignedData digestAlgorithms 字段存在但被编码为空的 ASN.1 SET,从而触发 OpenSSL 在 PKCS7_verify 过程中错误释放由调用方拥有的 BIO 对象。
如果应用程序随后重用或释放同一个 BIO,就可能对已经释放的内存进行操作,形成典型的释放后使用条件。
在最温和的情况下,该漏洞“只会”导致进程崩溃或堆损坏,但在将 OpenSSL 与其他库结合使用的复杂应用中,精心塑造堆布局可能将这些条件转化为可控的远程代码执行。
暴露面很广,因为任何使用受影响 API 验证 PKCS#7 或 S/MIME 签名的服务都可能成为目标,包括邮件网关、内容检查系统或定制签名服务。
OpenSSL 列出的易受影响版本包括 4.0、3.6、3.5、3.4、3.0、1.1.1 和 1.0.2,这使其成为一个跨代缺陷,既影响最前沿的部署,也影响仍在接收扩展支持的遗留部署。
公告中的其他漏洞在特定环境中也可能导致攻击者控制的代码执行。ASN.1 多字节字符串转换中的堆缓冲区溢出(CVE‑2026‑7383)理论上可被滥用来运行任意代码,但这要求应用程序直接调用 ASN1_mbstring_copy 或 ASN1_mbstring_ncopy,并传入攻击者提供的数百兆字节级数据,因此其严重性被评为低。
类似地,OCSP 装订处理中的双重释放(CVE‑2026‑35188)可能允许代码执行,但公告指出,可靠利用十分复杂且依赖环境,拒绝服务才是现实得多的结果。
此外,还有多个漏洞攻击了开发者期望 OpenSSL 高层 API 提供的机密性和真实性保证。
通过 EVP_Cipher 一次性接口驱动的 AES‑OCB 上下文会忽略调用方提供的 IV,导致 nonce 重用,并使标签值仅依赖于密钥和 IV,进而可能使受影响应用中的密文遭到通用伪造(CVE‑2026‑45445)。
AES‑SIV 和 AES‑GCM‑SIV 实现在处理空密文情况时存在错误,会接受仅包含附加认证数据消息的全零标签,从而使攻击者能够在通过 EVP 接口使用这些模式的协议中伪造此类消息(CVE‑2026‑45446)。
除了引人关注的远程代码执行场景外,公告还列举了一系列可能“仅”导致拒绝服务但仍带来严重运营风险的问题。
OpenSSL 中的 QUIC 实现可被 PATH_CHALLENGE 帧洪泛触发无界内存增长(CVE‑2026‑34183),或在禁用地址验证时于初始数据包处理过程中触发 NULL 解引用(CVE‑2026‑42764);两者都可能直接拖垮尚未完全加固部署设置的 QUIC 服务。
证书和 OCSP 处理漏洞,包括 CVE‑2026‑42765 和 CVE‑2026‑35188,可能在遇到精心构造的证书链或 OCSP 响应时导致客户端或服务器崩溃。
更微妙的是,还有多个缺陷会削弱高级 PKI 和密钥协商场景中的信任锚和密钥材料。CMP 根 CA 密钥更新处理中的一个拼写错误,使拥有注册机构级凭据的攻击者能够诱骗 CMP 客户端接受任意根 CA 证书作为新的信任锚(CVE‑2026‑42769)。
有限域 DH 对等方处理中的弱验证(CVE‑2026‑42770)允许使用 X9.42 参数的恶意对等方发起小子群攻击,并在数量不多的密钥交换后恢复受害者的私钥。
总体来看,这些问题再次说明,当狭窄的实现漏洞击中信任建立的核心时,其影响可能远超表面严重程度。
OpenSSL 团队给出的修复建议很直接:在所有受支持分支上升级到已修复的小版本。具体而言,OpenSSL 4.0 用户应升级到 4.0.1,3.6 升级到 3.6.3,3.5 升级到 3.5.7,3.4 升级到 3.4.6,3.0 升级到 3.0.21;对于扩展支持客户,1.1.1 和 1.0.2 应分别更新到 1.1.1zh 和 1.0.2zq。
运营人员还应审计 PKCS#7 与 CMS API 的使用位置,确保 QUIC 服务器保持启用地址验证,并检查对 AES‑OCB、AES‑SIV、AES‑GCM‑SIV、ASN.1 多字节字符串、CMS 密码解密以及 CMP/CMS 流程的任何自定义使用,以确认已部署更新后的库。
由于 OpenSSL 在该公告中不提供 IP 地址或域名等 IoC,而是专注于实现漏洞,防御方需要依靠版本清单、库指纹识别和协议感知流量检查来发现仍未更新的实例。
网络和终端监控仍可发挥辅助作用,例如标记异常 QUIC 流量模式、畸形 PKCS#7 或 CMS 对象,或 OCSP 装订失败激增等可能表明有人正在主动探测这些漏洞的迹象。
不过目前,打补丁仍是主要防御措施,严重依赖 OpenSSL 的组织应将这些版本发布视为高优先级维护窗口,而非例行更新。
资料来源:
https://cybersecuritytimes.com/critical-openssl-vulnerabilities-enable-remote-code-execution-attacks/
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。
