偵測

Oracle Linux 6 / 7:openssl (ELSA-2016-3621)

critical Nessus Plugin ID 181069

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2016-3621 公告中提及的多個弱點影響。

 - 1.0.2h 之前的 OpenSSL 未針對堆積緩衝區邊界檢查正確使用指標算數,其可允許遠端攻擊者造成拒絕服務 (整數溢位與應用程式損毀),或可能利用非預期的 malloc 行為造成其他不明影響,這與 s3_srvr.c、ssl_sess.c 和 t1_lib.c 有關。(CVE-2016-2177)

 - 在 OpenSSL 1.1.0 之前的版本中,DTLS 實作未能妥善限制與未使用亂序訊息有關的佇列項目壽命,致使遠端攻擊者可透過同時維持多個與 d1_lib.c、statem_dtls.c、statem_lib.c 和 statem_srvr.c 相關的特製 DTLS 工作階段而造成拒絕服務 (記憶體耗用)。(CVE-2016-2179)

 - 在早於 1.1.0 的 OpenSSL 中,DTLS 實作中的防重播功能未正確處理搭配大型序號使用的新 epoch 號碼的早期使用,遠端攻擊者可利用此弱點,透過偽造的 DTLS 記錄造成拒絕服務 (誤報封包捨棄),此問題與 rec_layer_d1.c 和 ssl3_record.c 有關。 (CVE-2016-2181)

 - 在 1.1.0 版之前的 OpenSSL 中,ssl/t1_lib.c 的 tls_decrypt_ticket 函式在驗證票證長度期間未考量 HMAC 大小,進而允許遠端攻擊者透過太短的票證造成拒絕服務。(CVE-2016-6302)

 - 在 OpenSSL 1.0.1u 之前的版本與 1.0.2i 之前的 1.0.2 版中,憑證剖析器允許遠端攻擊者透過特製的憑證作業,造成拒絕服務 (超出邊界讀取),此問題與 s3_clnt.c 和 s3_srvr.c 有關。(CVE-2016-6306)

 - 在 1.0.2h 之前的 OpenSSL 版本中,crypto/dsa/dsa_ossl.c 所用的 dsa_sign_setup 函式未正確確定是否使用常數時間作業,這讓本機使用者能更輕易地透過計時旁路攻擊來找出 DSA 私密金鑰。(CVE-2016-2178)

 - 在 OpenSSL 1.0.2h 之前的版本中,X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 實作中的 crypto/ts/ts_lib.c 所用的 TS_OBJ_print_bio 函式允許遠端攻擊者透過以「openssl ts」命令進行不當處理的特製時間戳記檔案,造成拒絕服務 (超出邊界讀取和應用程式損毀)。(CVE-2016-2180)

 - 在 OpenSSL 1.1.0 之前的版本中,crypto/bn/bn_print.c 所用的 BN_bn2dec 函式未妥善驗證除法結果,這讓遠端攻擊者得以透過不明向量造成拒絕服務 (超出邊界讀取和應用程式損毀),也可能造成其他不明影響。(CVE-2016-2182)

 - 在 OpenSSL 1.0.1u 之前的版本、1.0.2i 之前的 1.0.2 版以及 1.1.0a 之前的 1.1.0 版中的 t1_lib.c 有多個記憶體洩漏問題,遠端攻擊者可透過大型 OCSP 狀態要求延伸造成拒絕服務 (記憶體耗用)。(CVE-2016-6304)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2016-3621.html

Plugin 詳細資訊

嚴重性: Critical

ID: 181069

檔案名稱: oraclelinux_ELSA-2016-3621.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-2182

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-libs, p-cpe:/a:oracle:linux:openssl-perl, p-cpe:/a:oracle:linux:openssl-static

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/9/27

弱點發布日期: 2016/5/5

參考資訊

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-6302, CVE-2016-6304, CVE-2016-6306

IAVA: 2016-A-0262-S