HP System Management Homepage < 7.2.4.1 / 7.3.3.1 OpenSSL 多個弱點

medium Nessus Plugin ID 76345

語系：

概要

遠端 Web 伺服器受到多個弱點的影響。

說明

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本中，OpenSSL 程式庫實作受到以下弱點影響：

- ssl3_read_bytes() 函式中存在一個錯誤，允許攻擊者將資料插入其他工作階段。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在一個與橢圓曲線數位簽章演算法 (ECDSA) 實作相關的錯誤，可能允許透過「FLUSH+RELOAD」快取側通道攻擊暫時洩漏。(CVE-2014-0076)

- 存在一個與無效 DTLS 片段處理相關的緩衝區溢位情形，可導致任意程式碼執行。請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- do_ssl3_write() 函式中存在一個錯誤，其允許 NULL 指標遭到解除參照，進而導致拒絕服務情形。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
(CVE-2014-0221)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。(CVE-2014-0224)

- 存在一個與匿名 ECDH 加密套件相關的不明錯誤，可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。
(CVE-2014-3470)

解決方案

升級至 HP System Management Homepage 7.2.4.1 (Windows 2003) / 7.3.3.1 (Linux or Windows) 或更新版本。

請注意，版本 7.3.3.1 for Linux x86 仍包含 OpenSSL v1.0.0d。

確定所有可能與此類安裝版本通訊的產品皆已更新至最新版本，以免受到 CVE-2014-0224 所涵蓋的弱點影響。