OracleVM 3.2︰onpenssl (OVMSA-2014-0008)

high Nessus Plugin ID 79532

語系：

概要

遠端 OracleVM 主機缺少一個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式：

- 修正 CVE-2014-0224 - SSL/TLS MITM 弱點

- 取代 ca-bundle.crt 中過期的 GlobalSign Root CA 憑證

- CVE-2013-0169 的修正 - SSL/TLS CBC 定時攻擊 (#907589)

- CVE-2013-0166 的修正 - OCSP 簽章檢查中有 DoS (#908052)

- 只有在系統明確要求，或是已設定 OPENSSL_DEFAULT_ZLIB 環境變數時，才啟用壓縮 (修正 CVE-2012-4929 #857051)

- 全域使用 __secure_getenv 取代 getenv (#839735)

- CVE-2012-2333 的修正 - 不當檢查 DTLS 中的記錄長度 (#820686)

- CVE-2012-2110 的修正 - asn1_d2i_read_bio 中的記憶體損毀 (#814185)

- 修正可能會不正確終止交握的 SGC 重新啟動修補程式問題

- CVE-2012-0884 的修正 - CMS 和 PKCS#7 程式碼中有 MMA 弱點 (#802725)

- CVE-2012-1165 的修正 - 損毀的 MIME 標頭上有 NULL 讀取解除參照 (#802489)

- CVE-2011-4108 和 CVE-2012-0050 的修正 - DTLS 純文字復原弱點和其他 DTLS 修正 (#771770)

- CVE-2011-4109 的修正 - 原則檢查中有重複釋放瑕疵 (#771771)

- CVE-2011-4576 的修正 - 未初始化的 SSL 3.0 填補 (#771775)

- CVE-2011-4619 的修正 - SGC 重新啟動 DoS 攻擊 (#771780)

- 新增已知的 SHA2 演算法答案測試 (#740866)

- 針對 Makefile 2048 位元的憑證，指定預設的私密金鑰長度 (可使用 PRIVATE_KEY_BITS 設定變更) (#745410)

- 修正 parse_yesno 中不正確的傳回值 (#726593)

- 新增 DigiCert CA 憑證到 ca-bundle (#735819)

- 已在 README.FIPS 中新增有關錯誤狀態的小節 (#628976)

- 新增計算 DH 金鑰時缺少的 Dh_check_pub_key 呼叫 (#698175)

- 預先排序 SSL 中可用的密碼清單 (#688901)

- 接受 s_server 連線，即使 getaddrinfo 失敗亦然 (#561260)

- 指向 openssl dgst 取得支援摘要清單 (#608639)

- 修正 TLS 未來版本的處理 (#599112)

- 新增 VeriSign Class 3 Public Primary 憑證授權單位- G5 和 StartCom 憑證授權單位的憑證到 ca-bundle (#675671、#617856)

- 上游已修正 CHIL 引擎 (#622003、#671484)

- 在 SSL_library_init 中新增 SHA-2 雜湊 (#676384)

- 修正 CVE-2010-4180 - 完全停用 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 的程式碼 (#659462)

- 修正 CVE-2009-3245 - 新增缺少的 bn_wexpand 傳回檢查 (#570924)

- 修正 CVE-2010-0433 - 不傳送 NULL princ 給 krb5_kt_get_entry，其在 RHEL-5 和更新版本中在此情況下會損毀 (#569774)

- 修正 CVE-2009-3555 - 支援安全的重新交涉延伸模組，伺服器上預設為不允許採用舊的重新交涉 (#533125)

- 修正 CVE-2009-2409 - 放置 EVP 表格的 MD2 演算法 (#510197)

- 修正 CVE-2009-4355 - 應用程式提前呼叫 CRYPTO_cleanup_all_ex_data 時不會洩漏記憶體 (#546707)