遠端 CentOS Linux 7 主機上安裝的套件受到 CESA-2020: 4076 公告中所提及的多個弱點影響。

  - nss：匯入 curve25519 私密金鑰時，發生越界讀取 (CVE-2019-11719)

  - nss：PKCS#1 v1.5 簽名可用於 TLS 1.3 (CVE-2019-11727)

  - nss：由於參照計數不當，sftk_FreeSession 中存在釋放後使用 (CVE-2019-11756)

  - nss：檢查密碼編譯基元的輸入長度 (CVE-2019-17006)

  - nss：TLS 1.3 HelloRetryRequest 降級要求會將用戶端設為無效狀態 (CVE-2019-17023)

  - nss：P-384 和P-521 實作使用有弱點的側通道模組化反轉功能 (CVE-2020-12400)

  - nss：繞過 ECDSA 定時攻擊緩解措施 (CVE-2020-12401)

  - nss：RSA 金鑰產生期間存在旁路弱點 (CVE-2020-12402)

  - nss：CHACHA20-POLY1305 使用過小的標籤解密會導致超出邊界讀取 (CVE-2020-12403)

  - nss：針對 ECDSA 簽章的產生進行旁路攻擊 (CVE-2020-6829)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

CentOS 7：nss 和 nspr (CESA-2020: 4076)

critical Nessus Plugin ID 142600

版本 1.6

版本 1.5

版本 1.6 Oct 9, 2024, 10:24 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Reference Plugin Feed: 202410092224
版本 1.5 Feb 9, 2024, 3:00 PM Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202402091500