Oracle Solaris 第三方修補程式更新：openssl (cve_2012_0050_denial_of)

high Nessus Plugin ID 80715

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 0.9.8s 版之前的 OpenSSL 和 1.0.0f 之前的 1.x 版本中，DTLS 實作只會在特定填補有效時執行 MAC 檢查，這會讓遠端攻擊者更容易透過 padding oracle 攻擊來還原純文字。(CVE-2011-4108)

- 在 OpenSSL 0.9.8 版的 0.9.8s 之前版本中存在重複釋放弱點，在 X509_V_FLAG_POLICY_CHECK 啟用時，會允許遠端攻擊者觸發原則檢查失敗，進而造成不明影響。(CVE-2011-4109)

- 在 0.9.8s 之前版本和 1.0.0f 之前的 1.x 版本 OpenSSL 中，SSL 3.0 並未正確初始化區塊加密填補的資料結構，可能導致遠端攻擊者傳送 SSL 對等端來解密填補資料，藉此取得敏感資訊。
(CVE-2011-4576)

- 啟用 RFC 3779 支援時，0.9.8s 版之前和 1.0.0f 之前的 1.x 版 OpenSSL 會允許遠端攻擊者透過其中含有與以下項目相關的 X.509 憑證造成拒絕服務 (宣告失敗)：(1) IP 位址區塊，或 (2) 自發系統 (AS) 識別碼。(CVE-2011-4577)

- 在 0.9.8s 版之前和 1.0.0f 之前的 1.x 版中 OpenSSL 中，Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動，其允許遠端攻擊者透過未知向量造成拒絕服務 (CPU 消耗)。(CVE-2011-4619)

- 在 1.0.0f 版之前的 OpenSSL 中，GOST ENGINE 未正確處理 GOST 區塊加密的無效參數，這會讓遠端攻擊者透過 TLS 用戶端的特製資料，造成拒絕服務 (程序損毀)。(CVE-2012-0027)

- OpenSSL 0.9.8s 和 1.0.0f 未正確支援 DTLS 應用程式，這會讓遠端攻擊者透過與超出邊界讀取相關的未知向量，造成拒絕服務 (當機)。注意：此弱點之所以存在，是因為 CVE-2011-4108 的修正不正確所造成。(CVE-2012-0050)