OpenSSL 0.9.8 < 0.9.8f 多個弱點
critical Nessus Plugin ID 17760
語系:
概要
遠端服務受到多種弱點的影響。說明
遠端主機上安裝的 OpenSSL 為 0.9.8f 之前版本。因此,它會受到 0.9.8f 公告中提及的多個弱點影響。- 在 OpenSSL 0.9.7 至 0.9.7l 版和 0.9.8 至 0.9.8f 版中,SSL_get_shared_ciphers 函式存在差一錯誤,因而遠端攻擊者可以透過特製的封包來觸發一個位元組的緩衝區反向溢位,進而執行任意程式碼。注意:此問題在 CVE-2006-3738 修正之後出現。截止 20071012,不清楚是否可觸發程式碼執行攻擊。(CVE-2007-5135)
- 在 OpenSSL 0.9.8 的 0.9.8f 之前版本中,DTLS 實作存在差一錯誤,因而遠端攻擊者可以透過不明媒介執行任意程式碼。(CVE-2007-4995)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 OpenSSL 0.9.8f 或更新版本。另請參閱
https://www.cve.org/CVERecord?id=CVE-2007-4995
Plugin 詳細資訊
嚴重性: Critical
ID: 17760
檔案名稱: openssl_0_9_8f.nasl
版本: 1.14
類型: combined
代理程式: windows, macosx, unix
系列: Web Servers
已發布: 2012/1/4
已更新: 2024/6/7
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2007-4995
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2007-5135
弱點資訊
CPE: cpe:/a:openssl:openssl
必要的 KB 項目: installed_sw/OpenSSL
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/10/11
弱點發布日期: 2007/8/13
參考資訊
CVE: CVE-2007-4995, CVE-2007-5135
CERT: 724968