Oracle iPlanet Web Server 7.0.x < 7.0.20 多種弱點
high Nessus Plugin ID 76593
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
根據其自我報告的版本,在遠端主機上執行的 Oracle iPlanet Web Server (之前稱為 Sun Java System Web Server) 是比 7.0.20 舊的 7.0.x 版。因此會受到 Network Security Services (NSS) 中的下列弱點影響:- NSS 實作未確保資料結構經過初始化,其可導致拒絕服務或洩漏敏感資訊。
(CVE-2013-1739)
- 檔案 sslsecur.c 的 ssl_Do1stHandshake() 函式中存在一個錯誤,此錯誤是因為在啟用 TLS False Start 功能的狀態下,從 PR_Recv 傳回未加密的資料所導致。攔截式攻擊者可加以惡意利用,透過任意 X.509 憑證,在特定交握流量期間偽造 SSL 伺服器。
(CVE-2013-1740)
- 存在一個整數溢位情形,其與處理超過「PRUint32」值大小上限一半的輸入值有關。遠端攻擊者可加以惡意利用,造成拒絕服務或可能造成其他影響。
(CVE-2013-1741)
- 在檔案 ssl3con.c 的函式 Null_Cipher() 中,存在一個與處理無效交握封包相關的錯誤。遠端攻擊者可透過特別建構的要求,利用此錯誤執行任意程式碼。(CVE-2013-5605)
- 在檔案 certvfy.c 的函式 CERT_VerifyCert() 中,存在一個因使用不相容的金鑰處理受信任之憑證而導致的錯誤。遠端攻擊者可透過建構的要求,利用此錯誤使無效憑證被視為有效。(CVE-2013-5606)
- libssl 中存在一個在工作階段票證處理期間發生的爭用情形。遠端攻擊者可利用此問題造成拒絕服務。(CVE-2014-1490)
- 網路安全性服務 (NSS) 未正確限制 Diffie-Hellman 金鑰交換中的公共值,導致遠端攻擊者繞過密碼編譯保護機制。(CVE-2014-1491)
- Network Security (NSS) 程式庫中存在問題,這是因不當處理萬用字元憑證的 IDNA 網域前置詞所致。攔截式攻擊者可透過特別建構的憑證,利用此問題偽造 SSL 伺服器。(CVE-2014-1492)
解決方案
升級至 Oracle iPlanet Web Server 7.0.20 或更新版本。請注意,截至此資訊發佈為止,尚無可供 Microsoft Windows 主機安裝的修補程式。請連絡廠商詢問 iPlanet 7.0 修補程式的發行日期 (修補程式 #145847)。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 76593
檔案名稱: sun_java_web_server_7_0_20.nasl
版本: 1.9
類型: remote
系列: Web Servers
已發布: 2014/7/18
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:oracle:iplanet_web_server, cpe:/a:mozilla:network_security_services
必要的 KB 項目: installed_sw/Oracle iPlanet Web Server/
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/7/15
弱點發布日期: 2013/9/25
參考資訊
CVE: CVE-2013-1739, CVE-2013-1740, CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2014-1490, CVE-2014-1491, CVE-2014-1492