紧急通知：用户必须尽快修复 OpenSSL、OpenSSH 和 Pi-hole Web 的漏洞！​

OpenSSL
、紧急尽快OpenSSH和Pi-hole Web是通知一些常用的工具，由于互联网威胁层出不穷
，用户各类漏洞需要在第一时间发现并做出响应 ，必须在本期的修复安全摘要中 ，我们将与您分享几个关于这些产品的漏洞​最新漏洞信息以及相应的缓解方法，希望对您的紧急尽快网络安全有所帮助 。

延伸阅读 ，通知了解Akamai的用户安全解决方案

在本摘要中，我们将主要关注以下漏洞

OpenSSL安全公告;OpenSSH Server中的建站模板必须双重释放漏洞;Pi-hole Web 中的会话处理不当 。

OpenSSL安全公告

OpenSSL 是修复一个用于通用加密和安全通信的工具包 。

X.509 通用名称中的漏洞​ X.400 地址类型混淆 (CVE-2023-0286)

漏洞描述

此漏洞是由于 X.400 地址解析期间 x400地址字段的 ANS1_STRING 和 ANS1_TYPE 类型混淆所造成的。在某些情况下，紧急尽快攻击者可以将任意指针推送到 memcmp，通知从而允许他们从内存中读取数据 ，用户或者发起拒绝服务攻击
。

OpenSSL 3.0、1.1.1 和 1.0.2 容易受到此问题的服务器租用影响
。此漏洞被赋予了高严重性
。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8 ，使用1.0 版本的用户升级到 OpenSSL 1.1.1t。

RSA 解密中的Timing Oracle (CVE-2022-4304)

漏洞描述

OpenSSL 中的 RSA 解密实现容易受到影响所有 RSA 填充模式（PKCS#1 v1.5、RSA-OEAP 和 RSASVE）的攻击，并可能导致攻击者解密流量。

OpenSSL 3.0、1.1.1 和 1.0.2 容易受到此问题的影响。此漏洞的源码下载严重性为中等 。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8
，使用1.0 版本的用户升级到 OpenSSL 1.1.1t 。

X.509 名称约束读取缓冲区溢出 (CVE-2022-4203)

漏洞描述

OpenSSL 中的 X.509 实现在处理签名的恶意证书时容易受到缓冲区溢出的影响，这可能导致拒绝服务攻击或理论上的私有内存泄漏
。

OpenSSL 3.0.0 到 3.0.7 版本容易受到此问题的影响
 。此漏洞的严重程度为中等。

缓解措施

OpenSSL 公告建议使用3.0版本的模板下载用户升级到 OpenSSL 3.0.8。

遵循 BIO_new_NDEF 的 Use-after-free (CVE-2023-0215)

漏洞描述

许多公共 API 函数调用了不安全的辅助函数 ，这在某些情况下会导致崩溃
。据信这可用于创建拒绝服务攻击。 OpenSSL 3.0 、1.1.1 和 1.0.2 容易受到此问题的影响。

OpenSSL cms 和 smime 命令行应用程序同样受到影响
 。此漏洞的严重程度为中等
 。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8
，使用1.0 版本的用户升级到 OpenSSL 1.1.1t。高防服务器

调用 PEM_read_bio_ex 后双重释放 (CVE-2022-4450)

漏洞描述

OpenSSL 中生成标头和数据参数的函数包含一个实现错误，该错误可能导致两次释放缓冲区，从而导致崩溃 。如果被攻击者利用，这可能会导致拒绝服务攻击。这个函数被许多其他 OpenSSL 函数调用 ，从而增加了攻击面。

OpenSSL 3.0 和 1.1.1 容易受到此问题的影响 。 OpenSSL asn1parse 命令行应用程序也受此问题影响 。此漏洞的严重程度为中等
。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8，使用1.0 版本的源码库用户升级到 OpenSSL 1.1.1t。

d2i_PKCS7函数中的指针取消引用无效 (CVE-2023-0216)

漏洞描述

当应用程序尝试在某些函数中加载格式错误的 PKCS7 数据时，可能会触发读取时无效指针取消引用
。这可能会导致拒绝服务攻击。

OpenSSL 3.0.0 到 3.0.7 版本容易受到此问题的影响
。此漏洞的严重程度为中等。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8。

空取消引用验证 DSA 公钥 (CVE-2023-0217)

漏洞描述

当应用程序试图在某些函数中加载格式错误的 DSA 公钥时，可能会触发读取时无效指针取消引用。这可能会导致拒绝服务攻击。

OpenSSL 3.0.0 到 3.0.7 版本容易受到此问题的影响。此漏洞的严重程度为中等。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8。

PKCS7 数据验证期间的空取消引用 (CVE-2023-0401)

漏洞描述

当在 PKCS7 signed 上验证签名时，可以取消引用空指针
 ，当算法为 OpenSSL 已知但实现不是时 ，这可能导致崩溃。攻击者可以利用这一点来促进拒绝服务攻击 。

OpenSSL 3.0.0 到 3.0.7 版本容易受到此问题的影响。此漏洞的严重程度为中等
。

缓解措施

OpenSSL 公告建议使用3.0版本的用户升级到 OpenSSL 3.0.8 ，使用1.0 版本的用户升级到 OpenSSL 1.1.1t。

OpenSSH Server中的双重释放漏洞

OpenSSH Server 是一种允许您安全地创建远程终端会话的工具
。

漏洞描述

OpenSSH 中的CVE-2023-25136是由于内存被释放两次而发生的。这发生在身份验证之前，但远程代码执行被认为不可利用，部分原因是包含漏洞的进程也容易受到沙盒攻击。已经有证明拒绝服务攻击的概念证明 。

OpenSSH Server 9.1 版本容易受到此问题的影响。此漏洞的严重性为中等 。

缓解措施

Qualys建议用户升级到 OpenSSH 9.2 版本以缓解此漏洞。

Pi-hole Web 中的会话处理不当

Pi-hole Web 是用于与 pihole 交互的网络实用程序，pihole 是一种具有内置广告和恶意域阻止功能的 DNS 服务器实现  。

漏洞描述

GitHub 用户 PromoFaux 在GitHub 安全公告中报告了CVE-2023-23614。该漏洞来自一个拉取请求 ，该请求引入了保持登录状态 7 天的功能。该功能是通过将用户的密码散列存储在 cookie 中实现的 ，如果用户的散列被盗，攻击者可以窃取该 cookie。此哈希可用于制作具有任意到期时间的新 cookie，并且在受影响的用户更改其密码之前一直有效  。

该漏洞影响 Pi-hole Web 4.0 – 5.18.2 版本。此漏洞的严重性为高。

缓解措施

开发者建议Pi-hole Web用户升级到5.18.3或更新版本。