OracleVM 2.2 : openssl (OVMSA-2014-0007)

high Nessus Plugin ID 79531

Synopsis

遠端 OracleVM 主機缺少一個安全性更新。

描述

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

- 修正 CVE-2014-0224 - SSL/TLS MITM 弱點

- 取代 ca-bundle.crt 中過期的 GlobalSign Root CA 憑證

- CVE-2013-0169 的修正 - SSL/TLS CBC 定時攻擊 (#907589)

- CVE-2013-0166 的修正 - OCSP 簽章檢查中有 DoS (#908052)

- 只有在系統明確要求,或是已設定 OPENSSL_DEFAULT_ZLIB 環境變數時,才啟用壓縮 (修正 CVE-2012-4929 #857051)

- 全域使用 __secure_getenv 取代 getenv (#839735)

- CVE-2012-2333 的修正 - 不當檢查 DTLS 中的記錄長度 (#820686)

- CVE-2012-2110 的修正 - asn1_d2i_read_bio 中的記憶體損毀 (#814185)

- 修正可能會不正確終止交握的 SGC 重新啟動修補程式問題

- CVE-2012-0884 的修正 - CMS 和 PKCS#7 程式碼中有 MMA 弱點 (#802725)

- CVE-2012-1165 的修正 - 損毀的 MIME 標頭上有 NULL 讀取解除參照 (#802489)

- CVE-2011-4108 和 CVE-2012-0050 的修正 - DTLS 純文字復原弱點和其他 DTLS 修正 (#771770)

- CVE-2011-4109 的修正 - 原則檢查中有重複釋放瑕疵 (#771771)

- CVE-2011-4576 的修正 - 未初始化的 SSL 3.0 填補 (#771775)

- CVE-2011-4619 的修正 - SGC 重新啟動 DoS 攻擊 (#771780)

- 新增已知的 SHA2 演算法答案測試 (#740866)

- 針對 Makefile 2048 位元的憑證,指定預設的私密金鑰長度 (可使用 PRIVATE_KEY_BITS 設定變更) (#745410)

- 修正 parse_yesno 中不正確的傳回值 (#726593)

- 新增 DigiCert CA 憑證到 ca-bundle (#735819)

- 已在 README.FIPS 中新增有關錯誤狀態的小節 (#628976)

- 新增計算 DH 金鑰時缺少的 Dh_check_pub_key 呼叫 (#698175)

- 預先排序 SSL 中可用的密碼清單 (#688901)

- 接受 s_server 連線,即使 getaddrinfo 失敗亦然 (#561260)

- 指向 openssl dgst 取得支援摘要清單 (#608639)

- 修正 TLS 未來版本的處理 (#599112)

- 新增 VeriSign Class 3 Public Primary 憑證授權單位- G5 和 StartCom 憑證授權單位的憑證到 ca-bundle (#675671、#617856)

- 上游已修正 CHIL 引擎 (#622003、#671484)

- 在 SSL_library_init 中新增 SHA-2 雜湊 (#676384)

- 修正 CVE-2010-4180 - 完全停用 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 的程式碼 (#659462)

- 修正 CVE-2009-3245 - 新增缺少的 bn_wexpand 傳回檢查 (#570924)

- 修正 CVE-2010-0433 - 不傳送 NULL princ 給 krb5_kt_get_entry,其在 RHEL-5 和更新版本中在此情況下會損毀 (#569774)

- 修正 CVE-2009-3555 - 支援安全的重新交涉延伸模組,伺服器上預設為不允許採用舊的重新交涉 (#533125)

- 修正 CVE-2009-2409 - 放置 EVP 表格的 MD2 演算法 (#510197)

- 修正 CVE-2009-4355 - 應用程式提前呼叫 CRYPTO_cleanup_all_ex_data 時不會洩漏記憶體 (#546707)

解決方案

更新受影響的 openssl 套件。

另請參閱

https://oss.oracle.com/pipermail/oraclevm-errata/2014-June/000210.html

Plugin 詳細資訊

嚴重性: High

ID: 79531

檔案名稱: oraclevm_OVMSA-2014-0007.nasl

版本: 1.21

類型: local

已發布: 2014/11/26

已更新: 2021/1/4

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7.4

時間分數: 6.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

時間媒介: E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:openssl, cpe:/o:oracle:vm_server:2.2

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/6/18

弱點發布日期: 2009/7/30

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2009-2409, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355, CVE-2010-0433, CVE-2010-4180, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4619, CVE-2012-0050, CVE-2012-0884, CVE-2012-1165, CVE-2012-2110, CVE-2012-2333, CVE-2012-4929, CVE-2013-0166, CVE-2013-0169, CVE-2014-0224

BID: 29330, 31692, 36935, 38562, 45164, 51281, 51563, 52428, 52764, 53158, 53476, 55704, 57755, 57778, 60268, 67899

CWE: 20, 310, 399