Oracle Enterprise Manager Grid Control Multiple Vulnerabilities (July 2017 CPU) (httpoxy)

critical Nessus Plugin ID 101837

語系：

概要

遠端主機上安裝的企業管理應用程式受到多個弱點影響。

說明

遠端主機上安裝的 Oracle Enterprise Manager Grid Control 版本缺少一個安全性修補程式。因此，會受到多個弱點影響：- Bouncy Castle Java 程式庫中有一個缺陷存在，這是因為不當驗證橢圓曲線內的一個點所致。未經驗證的遠端攻擊者可加以惡意利用，透過使用一系列特製橢圓曲線 Diffie-Hellman (ECDH) 金鑰交換來取得私密金鑰 (又稱為「無效曲線攻擊」)。(CVE-2015-7940) - Perl 的 PathTools 模組中 ( File::Spec::canonpath() 函式中) 有一個缺陷存在，會在即使傳送的是已遭污染的輸入，仍傳回無污字串時遭到觸發。未經驗證的遠端攻擊者可加以惡意利用，以將未經驗證的使用者輸入傳送至敏感或不安全的區域。(CVE-2015-8607) - 在 Perl 中，MapPathA() 函式中有溢位情形存在，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，藉此引發拒絕服務情形或執行任意程式碼。(CVE-2015-8608) - Apache Struts 元件中有一個遠端程式碼執行弱點存在，這是因為不當處理對 ActionForm 執行個體的多執行緒存取作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的多部分要求，來執行任意程式碼，或造成拒絕服務情形。(CVE-2016-1181) - Perl 中有一個缺陷存在，會在處理兩次出現在環境 (envp) 中的變數時遭到觸發，這會導致最末值出現在 %ENV 中，而 getenv 會傳回首值。未經驗證的遠端攻擊者可加以惡意利用，造成系統以不正確的方式將變數傳播至子處理程序，不論保護機制是否由污染檢查所提供。(CVE-2016-2381) - 處理檔案上傳要求時，Apache Commons FileUpload 元件中有一個拒絕服務弱點存在，這是因為不當處理內容類型標頭中的界限所致。未經驗證的遠端攻擊者可加以惡意利用，造成連結至程式庫的處理程序變得沒有回應。(CVE-2016-3092) - 多個元件中有一個攔截式弱點 (稱為「httpoxy」) 存在，這是因為無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。(CVE-2016-5385、CVE-2016-5386、CVE-2016-5387、CVE-2016-5388) - 在 OpenSSL 元件中，在 x86_64 Montgomery 平方實作中存在一個可能使 BN_mod_exp() 函式產生不正確結果的進位傳播錯誤。具有足夠資源的未經驗證遠端攻擊者可加以惡意利用，取得與私密金鑰相關的敏感資訊。此外，在具有持續 DH 參數且多個用戶端共用一組私密金鑰的情況下，攻擊者還需額外使用目標私密金鑰，於線上存取未經修補的系統。例如，以 OpenSSL DHE 為主的 SSL/TLS 加密套件的預設設定就會造成上述狀況發生。(CVE-2017-3732) - UI Framework 元件中有一個不明缺陷存在，經驗證的遠端攻擊者可藉以影響完整性。(CVE-2017-10091)