偵測

Oracle Linux 8:openssl (ELSA-2019-3700)

high Nessus Plugin ID 180654

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2019-3700 公告中提及的多個弱點影響。

 - OpenSSL DSA 簽名演算法容易受到計時旁路攻擊。攻擊者可利用簽名演算法中的變體,復原私密金鑰。已在 OpenSSL 1.1.1a 中修正 (受影響的是 1.1.1)。已在 OpenSSL 1.1.0j 中修正 (受影響的是 1.1.0-1.1.0i)。已在 OpenSSL 1.0.2q 中修正 (受影響的是 1.0.2-1.0.2p)。(CVE-2018-0734)

 - OpenSSL ECDSA 簽章演算法容易受到計時旁路攻擊。攻擊者可利用簽名演算法中的變體,復原私密金鑰。已在 OpenSSL 1.1.0j 中修正 (受影響的是 1.1.0-1.1.0i)。已在 OpenSSL 1.1.1a 中修正 (受影響的是 1.1.1)。(CVE-2018-0735)

 - ChaCha20-Poly1305 是一種 AEAD 加密,而且每一個加密作業都需要唯一的 nonce 輸入。RFC 7539 指定 nonce 值 (IV) 應該為 96 位元 (12 位元組)。OpenSSL 允許可變的 nonce 長度,而且如果小於 12 位元組,則在 nonce 前方填入 0 位元組。不過,其也錯誤地允許將 nonce 設定為最多 16 位元組。在此情況下,只有最後的 12 位元組是重要元祖,並將忽略所有額外的前導位元組。使用此加密的要求是 nonce 值必須是唯一的。如果訊息使用重複使用的 nonce 值加密,則很容易遭受嚴重的機密性與完整性攻擊。如果應用程式將預設的 nonce 長度變成比 12 位元組長,然後變更 nonce 的前導位元組,預期新值成為新的唯一 nonce,那麼這種應用程式可能會意外使用重複使用的 nonce 來加密訊息。此外,這個長 nonce 被忽略的位元組並未涵蓋在此加密的完整性保證中。任何仰賴長 nonce 這些被忽略的前導位元組完整性的應用程式可能會受到進一步影響。此加密方式的任何 OpenSSL 內部使用 (包括在 SSL/TLS 中) 都很安全,因為沒有這樣的使用會設定如此的長 nonce 值。不過,直接使用此加密方式並將非預設 nonce 長度設為超過 12 位元組的使用者應用程式可能會受到攻擊。OpenSSL 1.1.1 和 1.1.0 版受到此問題影響。
 由於受影響部署的範圍有限,此問題被評估為低嚴重性,因此我們目前並未建立新版本。已在 OpenSSL 1.1.1c 中修復 (受影響的是 1.1.1-1.1.1b)。已在 OpenSSL 1.1.0k 中修復 (受影響的是 1.1.0-1.1.0j)。(CVE-2019-1543)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2019-3700.html

Plugin 詳細資訊

嚴重性: High

ID: 180654

檔案名稱: oraclelinux_ELSA-2019-3700.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2019-1543

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 6.4

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-libs, p-cpe:/a:oracle:linux:openssl-perl

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/11/14

弱點發布日期: 2018/10/29

參考資訊

CVE: CVE-2018-0734, CVE-2018-0735, CVE-2019-1543