Mandriva Linux 安全性公告:openssl (MDVSA-2014:203)

high Nessus Plugin ID 78665

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 openssl 中發現多個弱點並已更正:

OpenSSL 已新增 TLS_FALLBACK_SCSV 的支援,允許應用程式封鎖 MITM 攻擊者強制通訊協定降級的能力。部分用戶端應用程式 (例如:瀏覽器) 會使用降級的通訊協定重新連線,以因應舊版伺服器中的互通性錯誤。這可能會導致作用中的攔截式攻擊發動惡意探索,進而將連線降級到 SSL 3.0,即使兩端的連線均支援更高層級的通訊協定也會遭到降級。SSL 3.0 包含一些弱點,其中包括 POODLE (CVE-2014-3566)。

當 OpenSSL SSL/TLS/DTLS 伺服器收到工作階段票證時,會先驗證該票證的完整性。工作階段票證完整性檢查失敗時,OpenSSL 將無法釋放記憶體,進而造成記憶體洩漏。透過傳送大量無效的工作階段票證,攻擊者可在拒絕服務攻擊中惡意利用此問題 (CVE-2014-3567)。

更新版套件已升級至 1.0.0o 版,這些安全性瑕疵都已修正。

解決方案

更新受影響的套件。

另請參閱

https://www.openssl.org/news/secadv/20141015.txt

Plugin 詳細資訊

嚴重性: High

ID: 78665

檔案名稱: mandriva_MDVSA-2014-203.nasl

版本: 1.19

類型: local

已發布: 2014/10/24

已更新: 2023/6/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64openssl-devel, p-cpe:/a:mandriva:linux:lib64openssl-engines1.0.0, p-cpe:/a:mandriva:linux:lib64openssl-static-devel, p-cpe:/a:mandriva:linux:lib64openssl1.0.0, p-cpe:/a:mandriva:linux:openssl, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/10/23

參考資訊

CVE: CVE-2014-3566, CVE-2014-3567

BID: 70574, 70586

MDVSA: 2014:203