Oracle Solaris 第三方修補程式更新：openssl (cve_2010_5298_race_conditions)

high Nessus Plugin ID 80720

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 OpenSSL 1.0.1g 版及其之前版本中，s3_pkt.c 的 ssl3_read_bytes 函式中存有一個爭用情形，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，這會讓遠端攻擊者得以透過多執行緒環境中的 SSL 連線，在工作階段之間插入資料或造成拒絕服務 (釋放後使用和剖析錯誤)。
(CVE-2010-5298)

- 在 1.0.1f 版之前的 OpenSSL 1.0.1 中，ssl/s3_both.c 的 ssl3_take_mac 函式允許遠端 TLS 伺服器透過 TLS 交握中特製的 Next Protocol Negotiation 記錄造成拒絕服務 (NULL 指標解除參照與應用程式損毀)。(CVE-2013-4353)

- 在 1.0.2 之前的 OpenSSL 中，ssl/s3_lib.c 的 ssl_get_algorithm2 函式可從錯誤的資料結構取得特定版本號碼，進而允許遠端攻擊者透過來自 TLS 1.2 用戶端的特製流量造成拒絕服務 (程序損毀)。
(CVE-2013-6449)

- 在 1.0.0l 之前的 1.0.0 版和 1.0.1f 之前的 1.0.1 版 OpenSSL 中，DTLS 重新傳輸實作並未正確維護摘要和加密內容的資料結構，可能會允許攔截式攻擊者干擾封包傳送，藉此觸發使用不同內容，進而造成拒絕服務 (應用程式損毀)，這與 ssl/d1_both.c and ssl/ t1_enc.c 有關。(CVE-2013-6450)

- 在 1.0.0l 版及其之前版本的 OpenSSL 中，Montgomery 階梯實作並未確認特定交換作業具有常數時間行為，因此讓本機使用者更容易透過 FLUSH+RELOAD 快取側通道攻擊來取得 ECDSA nonce。(CVE-2014-0076)

- 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，d1_both.c 的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，這會讓遠端攻擊者透過非初始的長片段，執行任意程式碼或造成拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

- 在 OpenSSL 1.x 至 1.0.1g 版中，s3_pkt.c 的 do_ssl3_write 函式在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，進行特定遞迴呼叫時並未正確管理緩衝區指標，這會讓遠端攻擊者得以透過向量觸發警示情形，進而造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2014-0198)

- 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，d1_both.c 的 dtls1_get_message_fragment 函式會讓遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，造成拒絕服務 (遞迴和用戶端當機)。(CVE-2014-0221)

- 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來造成拒絕服務 (NULL 指標解除參照和用戶端當機)。(CVE-2014-3470)