偵測

Amazon Linux AMI:nss / nss-softokn,nss-util,nspr (ALAS-2020-1355)

high Nessus Plugin ID 134681

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在 Mozilla nss 的 NSC_EncryptUpdate() 函式中發現堆積型緩衝區溢位情形。遠端攻擊者可透過 SRTP 加密或解密作業觸發此缺陷,以執行應用程式 (以 nss 編譯) 的使用者權限執行任意程式碼。攻擊複雜性高時,對機密性、完整性和可用性的影響也較高。(CVE-2019-11745) 進行使用 RSA 加密的交握時,發生快取旁路攻擊,可能會將加密的內容解密。這是調適型選擇密文攻擊 (即 Bleichenbacher 攻擊) 的變異形式,會影響 NSS 3.41 之前的所有 NSS 版本。(CVE-2018-12404) 空的或格式錯誤的 p256-ECDH 公開金鑰可觸發分割錯誤,這是因為未在將值複製到記憶體並使用之前正確清理值所致。此弱點影響 Firefox ESR < 60.8、Firefox < 68 和 Thunderbird < 60.8。(CVE-2019-11729 ) Libgcrypt 1.7.10 之前的版本以及 1.8.3 之前的 1.8.x 版允許針對 ECDSA 簽章發動記憶體快取旁路攻擊,此攻擊在 cipher/ecc-ecdsa.c 之 _gcry_ecc_ecdsa_sign 函式中的簽章程序期間,可以透過使用 blinding 緩解,亦即 Return Of the Hidden Number Problem 或 ROHNP。若要尋找 ECDSA 金鑰,攻擊者需要存取本機電腦或相同實體主機上的不同虛擬機器。(CVE-2018-0495)

解決方案

執行「yum update nss」以更新系統。執行「yum update nss-softokn」以更新系統。執行「yum update nss-util」以更新系統。執行「yum update nspr」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2020-1355.html

Plugin 詳細資訊

嚴重性: High

ID: 134681

檔案名稱: ala_ALAS-2020-1355.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2020/3/19

已更新: 2024/3/21

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2019-11745

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:nspr, p-cpe:/a:amazon:linux:nspr-debuginfo, p-cpe:/a:amazon:linux:nspr-devel, p-cpe:/a:amazon:linux:nss, p-cpe:/a:amazon:linux:nss-debuginfo, p-cpe:/a:amazon:linux:nss-devel, p-cpe:/a:amazon:linux:nss-pkcs11-devel, p-cpe:/a:amazon:linux:nss-softokn, p-cpe:/a:amazon:linux:nss-softokn-debuginfo, p-cpe:/a:amazon:linux:nss-softokn-devel, p-cpe:/a:amazon:linux:nss-softokn-freebl, p-cpe:/a:amazon:linux:nss-softokn-freebl-devel, p-cpe:/a:amazon:linux:nss-sysinit, p-cpe:/a:amazon:linux:nss-tools, p-cpe:/a:amazon:linux:nss-util, p-cpe:/a:amazon:linux:nss-util-debuginfo, p-cpe:/a:amazon:linux:nss-util-devel, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/3/18

弱點發布日期: 2018/6/13

參考資訊

CVE: CVE-2018-0495, CVE-2018-12404, CVE-2019-11729, CVE-2019-11745

ALAS: 2020-1355