Amazon Linux 2aws-cfn-bootstrap --advisory ALAS2-2025-3104 (ALAS-2025-3104)

medium Nessus Plugin ID 281817

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 aws-cfn-bootstrap 版本比 2.0-38 舊。因此，會受到 ALAS2-2025-3104 公告中所提及的多個弱點影響。

問題摘要：ECDSA 簽章運算中存在可能允許復原私密金鑰的計時側通道。

影響摘要：ECDSA 簽章運算中的計時側通道可能允許攻擊者復原私密金鑰。然而，測量計時可能需要本機存取簽署應用程式，或是極快且低延遲的網路連線。

當反轉 ECDSA nonce 值的最頂端文字為零時，有一個約 300 奈秒的計時訊號。只有部分受支援的橢圓曲線會以大概率發生此情況。尤其會影響 NIST P-521 曲線。若要能夠測量此洩漏，攻擊者處理程序必須位於相同的實體電腦，或必須具有非常快且低延遲的網路連線。因此，此弱點的嚴重性為低。(CVE-2024-13176)

Requests 是一個 HTTP 程式庫。由於 URL 剖析問題， 2.32.4 之前的 Requests 版本可能會針對特定惡意製作的 URL，將 .netrc 認證洩漏給第三方。使用者應該升級至 2.32.4 版以接收修正。對於較舊的 Requests 版本，可在其 Requests 工作階段上以 `trust_env=False` 停用 .netrc 檔案的使用。(CVE-2024-47081)

問題摘要嘗試解密使用密碼式加密加密的 CMS 訊息的應用程式可能會觸發超出邊界讀取和寫入。

影響摘要此超出邊界讀取可能會觸發損毀進而導致應用程式拒絕服務。超出邊界寫入會造成記憶體損毀進而造成多種後果包括拒絕服務或執行攻擊者提供的程式碼。

雖然成功利用此弱點的後果可能很嚴重但攻擊者能夠執行該弱點的可能性很低。此外CMS 訊息中的密碼型 (PWRI) 加密支援也很少使用。因此根據我們的安全性原則此問題的嚴重性評估為中等。

3.5、 3.4、 3.3、 3.2、 3.1 和 3.0 中的 FIPS 模組不受此問題影響因為 CMS 實作位於 OpenSSL FIPS 模組邊界之外。 (CVE-2025-9230)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。