AIX OpenSSL 公告:openssl_advisory2.asc
high Nessus Plugin ID 73560
語系:
概要
遠端 AIX 主機正在執行有弱點的 OpenSSL 版本。說明
遠端主機上執行的 OpenSSL 版本受到下列弱點影響:- 在 OpenSSL 0.9.8h 版至 0.9.8q 版和 1.0.0 版至 1.0.0c 版中,ssl/t1_lib.c 允許遠端攻擊者透過格式錯誤的 ClientHello 交握訊息,觸發超出邊界記憶體存取,進而造成拒絕服務 (當機) 並可能取得使用 OpenSSL 的應用程式敏感資訊,亦即「OCSP 裝訂弱點」。(CVE-2011-0014)
- 在 OpenSSL 0.9.8f 版至 0.9.8o 版、1.0.0 版和 1.0.0a 版中,當 TLS 伺服器上啟用多執行緒的內部快取時,ssl/t1_lib.c 中的多個爭用情形允許遠端攻擊者透過用戶端資料觸發堆積型緩衝區溢位,進而執行任意程式碼;這與 (1) TLS 伺服器副檔名和 (2) 橢圓曲線密碼編譯有關。
(CVE-2010-3864)
- 啟用 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 時,OpenSSL 0.9.8q 版之前的版本和 1.0.0c 版之前的 1.0.x 版並未正確防止工作階段快取中的加密套件修改,進而允許遠端攻擊者透過竊聽網路流量的向量找出工作階段識別碼,藉此強制降級至非預定的密碼。(CVE-2010-4180)
解決方案
現已提供修正,可從 AIX 網站下載。若要從 tar 檔擷取修正:
zcat openssl.0.9.8.1302.tar.Z | tar xvf - 或 zcat openssl-fips.12.9.8.1302.tar.Z | tar xvf - 或 zcat openssl.0.9.8.808.tar.Z | tar xvf -
重要事項:如果可行,建議建立系統的 mksysb 備份。請在繼續操作前驗證 bootable 和 readable。
若要預覽修正安裝:
installp -apYd . openssl
若要安裝修正套件:
installp -aXYd . openssl
另請參閱
https://aix.software.ibm.com/aix/efixes/security/openssl_advisory2.asc
https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp
Plugin 詳細資訊
嚴重性: High
ID: 73560
檔案名稱: aix_openssl_advisory2.nasl
版本: 1.11
類型: local
已發布: 2014/4/16
已更新: 2023/4/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 6.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:ibm:aix
必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/11/4
弱點發布日期: 2010/11/17