AIX OpenSSL 公告:openssl_advisory9.doc

medium Nessus Plugin ID 74512

概要

遠端 AIX 主機安裝的 OpenSSL 版本可能受到多個弱點影響。

說明

遠端主機上安裝的 OpenSSL 版本可能受下列遠端程式碼執行及拒絕服務弱點影響:

- 若攻擊者將無效 DTLS 片段傳送給 OpenSSL DTLS 用戶端或伺服器,從而強制 OpenSSL 在有弱點的用戶端或伺服器上執行任意程式碼,則 OpenSSL 可允許攻擊者造成緩衝區滿溢情況。(CVE-2014-0195)

- 攻擊者可惡意利用 do_ssl3_write 函式中的一個瑕疵,透過 NULL 指標解除參照造成拒絕服務。注意:只有1.0.1.500 至 1.0.1.510 版本容易受到影響。(CVE-2014-0198)

- 攻擊者可將無效 DTLS 交握傳送至 OpenSSL DTLS 用戶端來造成拒絕服務,進而導致遞迴執行程式碼及最終當機。(CVE-2014-0221)

- 攻擊者可利用攔截式 (MITM) 攻擊強制使用 OpenSSL SSL/TLS 用戶端和伺服器中的弱式金鑰產製原料。攻擊者可從受到攻擊的用戶端與伺服器解密及修改流量。
只能在有弱點的用戶端與伺服器之間執行攻擊。(CVE-2014-0224)

- 攻擊者可惡意利用 OpenSSL 用戶端內存在的 OpenSSL 匿名 ECDH 加密套件造成拒絕服務。(CVE-2014-3470)

解決方案

現已提供修正,可從 AIX 網站下載。

若要從 tar 檔擷取修正:

- 針對 OpenSSL 1.0.1 版:
zcat openssl-1.0.1.511.tar.Z | tar xvf -

- 針對 OpenSSL 0.9.8 版:
zcat openssl-0.9.8.2502.tar.Z | tar xvf -

- 針對 OpenSSL 12.9.8 版:
zcat openssl-12.9.8.2502.tar.Z | tar xvf

重要事項:如果可行,建議建立系統的 mksysb 備份。請在繼續操作前驗證 bootable 和 readable。

若要預覽修正安裝:

installp -apYd . openssl

若要安裝修正套件:

installp -aXYd . openssl

另請參閱

https://aix.software.ibm.com/aix/efixes/security/openssl_advisory9.asc

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

Plugin 詳細資訊

嚴重性: Medium

ID: 74512

檔案名稱: aix_openssl_advisory9.nasl

版本: 1.18

類型: local

已發布: 2014/6/13

已更新: 2023/4/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:ibm:aix, cpe:/a:openssl:openssl

必要的 KB 項目: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/6/11

弱點發布日期: 2014/4/12

可惡意利用

Core Impact

參考資訊

CVE: CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 67193, 67898, 67899, 67900, 67901

CERT: 978508