AIX OpenSSL 公告:openssl_advisory2.asc

high Nessus Plugin ID 73560

Synopsis

遠端 AIX 主機正在執行有弱點的 OpenSSL 版本。

描述

遠端主機上執行的 OpenSSL 版本受到下列弱點影響:

- 在 OpenSSL 0.9.8h 版至 0.9.8q 版和 1.0.0 版至 1.0.0c 版中,ssl/t1_lib.c 允許遠端攻擊者透過格式錯誤的 ClientHello 交握訊息,觸發超出邊界記憶體存取,進而造成拒絕服務 (當機) 並可能取得使用 OpenSSL 的應用程式敏感資訊,亦即「OCSP 裝訂弱點」。(CVE-2011-0014)

- 在 OpenSSL 0.9.8f 版至 0.9.8o 版、1.0.0 版和 1.0.0a 版中,當 TLS 伺服器上啟用多執行緒的內部快取時,ssl/t1_lib.c 中的多個爭用情形允許遠端攻擊者透過用戶端資料觸發堆積型緩衝區溢位,進而執行任意程式碼;這與 (1) TLS 伺服器副檔名和 (2) 橢圓曲線密碼編譯有關。
(CVE-2010-3864)

- 啟用 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 時,OpenSSL 0.9.8q 版之前的版本和 1.0.0c 版之前的 1.0.x 版並未正確防止工作階段快取中的加密套件修改,進而允許遠端攻擊者透過竊聽網路流量的向量找出工作階段識別碼,藉此強制降級至非預定的密碼。(CVE-2010-4180)

解決方案

現已提供修正,可從 AIX 網站下載。

若要從 tar 檔擷取修正:

zcat openssl.0.9.8.1302.tar.Z | tar xvf - 或 zcat openssl-fips.12.9.8.1302.tar.Z | tar xvf - 或 zcat openssl.0.9.8.808.tar.Z | tar xvf -

重要事項:如果可行,建議建立系統的 mksysb 備份。請在繼續操作前驗證 bootable 和 readable。

若要預覽修正安裝:

installp -apYd . openssl

若要安裝修正套件:

installp -aXYd . openssl

另請參閱

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory2.asc

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

https://www.openssl.org/news/secadv/20110208.txt

https://www.openssl.org/news/secadv/20101116.txt

https://www.openssl.org/news/secadv/20101116.txt

Plugin 詳細資訊

嚴重性: High

ID: 73560

檔案名稱: aix_openssl_advisory2.nasl

版本: 1.10

類型: local

已發布: 2014/4/16

已更新: 2021/1/4

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.6

時間分數: 6.6

媒介: AV:N/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:ND/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:ibm:aix

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/11/4

弱點發布日期: 2010/11/17

參考資訊

CVE: CVE-2010-3864, CVE-2010-4180, CVE-2011-0014

BID: 44884, 45164, 46264