Debian DLA-1518-1:polarssl 安全性更新
high Nessus Plugin ID 117711
語系:
概要
遠端 Debian 主機缺少一個安全性更新。說明
在 polarssl (一種輕量型密碼編譯和 SSL/TLS 程式庫,現以 mbedtls 名稱繼續作用) 中發現兩個弱點,可透過旁路攻擊導致純文字復原。在 polarssl 中發現兩個其他次要弱點,可導致算數溢位錯誤。CVE-2018-0497 為了抵禦 Lucky Thirteen 攻擊,在 encrypt-then-MAC 模式下用於 CBC 解密的 TLS 程式碼會執行額外的 MAC 計算,以補償因填補而導致的訊息大小變化。執行的額外 MAC 計算量會根據大部分時間都花在處理 64 位元組區塊的這個假設,但這對於大多數支援的雜湊值是正確的,對於 SHA-384 則是不正確的。更正 SHA-384 的額外工作量 (以及目前未在 TLS 中使用的 SHA-512,和沒人會在意的 MD2)。這個迴歸修正是針對 CVE-2013-0169 的修正。CVE-2018-0498 Lucky 13 系列攻擊的基本概念是讓攻擊者能辨別 (長) 有效 TLS-CBC 填補和無效 TLS-CBC 填補。因為我們的程式碼會在無效填補設定 padlen = 0,所以 HMAC 函式的輸入長度即可提供此資訊。可以從使用了多少 MD/SHA 填補 (與 TLS-CBC 填補不同) 推斷出有關此長度的資訊 (MD/SHA 區段大小的模數運算)。如果從 (靜態) 緩衝區讀取 MD/SHA 填補,則本機攻擊者可以透過鎖定該緩衝區的快取攻擊來取得使用量的資訊。讓我們捨棄這個緩衝區。現在,唯一使用的緩衝區是內部 MD/SHA 緩衝區,其始終由 process() 函式完全讀取。CVE-2018-9988 在邊界檢查上防止算數溢位,並在 ssl_parse_server_key_exchange() 中進行簽名長度讀取前新增邊界檢查。CVE-2018-9989 在邊界檢查上防止算數溢位,並在 ssl_parse_server_psk_hint() 中進行簽名長度讀取前新增邊界檢查。針對 Debian 8「Jessie」,這些問題已在 1.3.9-2.1+deb8u4 版本中修正。建議您升級 polarssl 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。解決方案
升級受影響的套件。另請參閱
https://lists.debian.org/debian-lts-announce/2018/09/msg00029.html
Plugin 詳細資訊
嚴重性: High
ID: 117711
檔案名稱: debian_DLA-1518.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2018/9/27
已更新: 2022/12/5
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
風險因素: High
基本分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:libpolarssl-dev, p-cpe:/a:debian:debian_linux:libpolarssl-runtime, p-cpe:/a:debian:debian_linux:libpolarssl7, cpe:/o:debian:debian_linux:8.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2018/9/25
參考資訊
CVE: CVE-2013-0169, CVE-2018-0497, CVE-2018-0498, CVE-2018-9988, CVE-2018-9989
BID: 57778