OpenSSL Security Advisory: Fixes for CVE-2026-31790 Memory Leak, OOB Read, and UAF

OpenSSL 安全公告总结 (2026 年 4 月 17 日) 1. RSA KEM RSAES-OAEP 封装中的错误失败处理 (CVE-2026-31790) 严重程度: 中等 (Moderate) 漏洞概述: 使用 RSAES-OAEP 密钥封装建立秘密加密密钥的应用程序可能会将未初始化内存缓冲区的内容发送给恶意对等方。RSA 公钥加密在错误时返回 -1，但受影响代码仅测试返回值是否非零。如果 RSA 加密失败，封装仍可能产生输出。若应用程序使用 与 RSA/RSASV 配合且未先验证提供的无效 RSA 公钥，可能导致状态或未初始化内容泄露。 影响范围: FIPS 模块 3.6, 3.5, 3.4, 3.3, 3.1 和 3.0 受影响。 OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0 受影响。 OpenSSL 1.0.2 和 1.1.1 不受影响。 修复方案: OpenSSL 3.0 用户升级到 3.0.20 OpenSSL 3.3 用户升级到 3.3.7 OpenSSL 3.4 用户升级到 3.4.5 OpenSSL 3.5 用户升级到 3.5.6 OpenSSL 3.6 用户升级到 3.6.2 变通方法: 在调用 之前调用 或 。 2. x86-64 带 AVX-SI2 支持的 AES-CFB128 中的越界读取 (CVE-2026-28386) 严重程度: 低 (Low) 漏洞概述: 在带有 AVX-SI2 和 VAES 支持的系统上使用 AES-CFB128 加密或解密的应用程序，在处理部分加密块时可能会触发对输入数据字节的越界读取（最多 15 字节），导致崩溃或拒绝服务。 影响范围: 仅 x86-64 系统且带有 AVX-SI2 和 VAES 指令集支持受影响。 OpenSSL FIPS 模块 3.6 版本受影响。 OpenSSL 3.8, 3.3, 3.4, 3.5, 1.1.1 和 1.0.2 不受影响。 OpenSSL 3.6 受影响。 修复方案: OpenSSL 3.6 用户升级到 3.6.2。 3. DANE 客户端代码中的潜在释放后使用 (CVE-2026-28287) 严重程度: 低 (Low) 漏洞概述: 客户端进行 DANE TLSA 基础认证时，如果与不寻常的服务器 DANE TLSA 记录配对，可能导致客户端侧的释放后使用 (use-after-free) 或双重释放。 影响范围: OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0 和 1.1.1 受影响。 OpenSSL 1.0.2 不受影响。 修复方案: OpenSSL 3.6 用户升级到 3.6.2 OpenSSL 3.5 用户升级到 3.5.6 OpenSSL 3.4 用户升级到 3.4.5 OpenSSL 3.3 用户升级到 3.3.7 OpenSSL 3.0 用户升级到 3.0.20 OpenSSL 1.1.1 用户升级到 1.1.1zg (仅限高级支持客户) 4. 处理 Delta CRL 时的 NULL 指针解引用 (CVE-2026-28388) 严重程度: 低 (Low) 漏洞概述: 当处理包含 Delta CRL 指示符扩展的 Delta CRL 时，如果缺少必需的 CRL Number 扩展，可能会发生 NULL 指针解引用，导致崩溃或拒绝服务。 影响范围: OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1 和 1.0.2 受影响。 FIPS 模块 3.6, 3.5, 3.4, 3.3 和 3.0 不受影响。 修复方案: OpenSSL 3.6 用户升级到 3.6.2 OpenSSL 3.5 用户升级到 3.5.6 OpenSSL 3.4 用户升级到 3.4.5 OpenSSL 3.3 用户升级到 3.3.7 OpenSSL 3.0 用户升级到 3.0.20 OpenSSL 1.1.1 用户升级到 1.1.1zg (仅限高级支持客户) OpenSSL 1.0.2 用户升级到 1.0.2p (仅限高级支持客户) 5. 处理 CMS KeyAgreeRecipientInfo 时的可能 NULL 解引用 (CVE-2026-28389) 严重程度: 低 (Low) 漏洞概述: 处理包含 KeyAgreeRecipientInfo 的加密 CMS 加密数据包时，如果缺少可选参数字段 KeyEncryptionAlgorithmIdentifier，可能会发生 NULL 指针解引用，导致崩溃或拒绝服务。 影响范围: OpenSSL 3.6, 3.5, 3.4, 3.3, 3.0, 1.1.1 和 1.0.2 受影响。 FIPS 模块 3.6, 3.5, 3.4, 3.3 和 3.0 不受影响。 修复方案: OpenSSL 3.6 用户升级到 3.6.2 OpenSSL 3.5 用户升级到 3.5.6 OpenSSL 3.4 用户升级到 3.4.5 OpenSSL 3.3 用户升级到 3.3.7 OpenSSL 3.0 用户升级到 3.0.20 OpenSSL 1.1.1 用户升级到 1.1.1zg (仅限高级支持客户) OpenSSL 1.0.2 用户升级到 1.0.2p (仅限高级支持客户) ##

目標達成 すべての支援者に感謝 — 100%達成しました！

OpenSSL Security Advisory: Fixes for CVE-2026-31790 Memory Leak, OOB Read, and UAF

目標達成すべての支援者に感謝 — 100%達成しました！