偵測

Oracle Linux 4 : openssl (ELSA-2006-0695 / ELSA-2006-0661)

critical Nessus Plugin ID 67405

語系:

概要

遠端 Oracle Linux 主機缺少一個安全性更新。

說明

現已提供更新版 OpenSSL 套件,可更正數個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

OpenSSL 工具組為機器提供安全的通訊支援。OpenSSL 包含憑證管理工具,以及可提供多種密碼編譯演算法和通訊協定的共用程式庫。

這些弱點會影響使用 OpenSSL 剖析來自未受信任來源之 ASN.1 資料的應用程式,包括啟用用戶端驗證和 S/MIME 應用程式的 SSL 伺服器。

建議使用者升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。

注意:安裝此更新之後,建議使用者重新啟動使用 OpenSSL 的所有服務,或重新啟動其系統。


來自 Red Hat 安全性公告 2006:0695:

Google 安全性團隊的 Tavis Ormandy 和 Will Drewry 發現 SSL_get_shared_ciphers() 公用程式函式中有一個緩衝區溢位。攻擊者可將密碼清單傳送至使用此函式的應用程式,並使緩衝區滿溢。(CVE-2006-3738)少數應用程式會利用此有弱點的函式,且通常只會在針對除錯目的編譯應用程式時用到它。

Google 安全性團隊的 Tavis Ormandy 和 Will Drewry 發現 SSLv2 用戶端程式碼中有一個瑕疵。如果用戶端應用程式使用 OpenSSL 建立對於惡意伺服器的 SSLv2 連線,該伺服器可導致用戶端當機。(CVE-2006-4343)

OpenSSL 核心團隊的 S. N. Henson 博士和 Open Network Security 近期為 NISCC (www.niscc.gov.uk) 開發的一套 ASN.1 測試套件,含有拒絕服務弱點:

* 某些公開金鑰類型可能會佔用不成比例的處理時間,從而引發拒絕服務。(CVE-2006-2940)

* 在剖析某些無效的 ASN.1 結構時,有一個錯誤條件處理不當。這可能導致產生消耗系統記憶體的無限迴圈 (CVE-2006-2937)。此問題不會影響隨 Red Hat Enterprise Linux 2.1 發佈的 OpenSSL 版本。


來自 Red Hat 安全性公告 2006:0661:

Daniel Bleichenbacher 近期曾報告描述過一個關於 PKCS #1 v1.5 簽章的攻擊。使用指數為 3 的 RSA 金鑰時,攻擊者可偽造 PKCS #1 v1.5 簽章,而現行實作並不會針對簽章的 RSA 指數結果,檢查是否包含過量資料,進而不正確地讓該簽章通過驗證。

Google 安全性團隊發現,OpenSSL 容易遭受此攻擊。此問題會影響使用 OpenSSL 來驗證 X.509 憑證及其他 PKCS #1 v1.5 用途的應用程式。
(CVE-2006-4339)

此錯字勘誤表也可解決自訂 ca-bundle.crt 檔案在 openssl 套件升級時遭複寫的問題。

解決方案

更新受影響的 openssl 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2006-November/000009.html

Plugin 詳細資訊

嚴重性: Critical

ID: 67405

檔案名稱: oraclelinux_ELSA-2006-0661.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:openssl096b, cpe:/o:oracle:linux:4, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-perl

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2006/11/30

弱點發布日期: 2006/9/5

參考資訊

CVE: CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4339, CVE-2006-4343

BID: 19849