LibreOffice 4.2.x < 4.2.3 OpenSSL 多個弱點 (Heartbleed)

high Nessus Plugin ID 76510

語系：

概要

遠端主機包含受到資訊洩漏弱點影響的應用程式。

說明

遠端 Windows 主機上安裝的 LibreOffice 版本是比 4.2.3 舊的 4.2.x 版。此 LibreOffice 版本隨附於受到多個弱點影響的 OpenSSL 版本中：

- 函式「ssl3_read_bytes」中存在錯誤，可允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 檔案「ssl/s3_both.c」的「ssl3_take_mac」函式中存在與處理 TLS 交握流量相關的錯誤，可導致拒絕服務攻擊。
(CVE-2013-4353)

- 檔案「ssl/s3_lib.c」的「ssl_get_algorithm2」函式中存在一個與處理 TLS 1.2 流量相關的錯誤，可導致拒絕服務攻擊。
(CVE-2013-6449)

- 存在與處理 DTLS 重新傳輸程序相關的錯誤，可導致拒絕服務攻擊。(CVE-2013-6450)

- 存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。
(CVE-2014-0160)

- 存在與無效 DTLS 片段處理相關的緩衝區溢位錯誤，可導致任意程式碼執行。請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
(CVE-2014-0221)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。
(CVE-2014-0224)

- 存在與匿名 ECDH 加密套件相關的不明錯誤，可能導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。