Oracle Solaris 第三方修補程式更新:openssl (cve_2014_3505_denial_of)

high Nessus Plugin ID 80722

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中,DTLS 實作內的 d1_both.c 有重複釋放弱點,允許遠端攻擊者透過觸發錯誤情形的特製 DTLS 封包造成拒絕服務 (應用程式損毀)。(CVE-2014-3505)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中,DTLS 實作內的 d1_both.c 允許遠端攻擊者透過觸發對應於較大長度值之記憶體配置的特製 DTLS 交握訊息,造成拒絕服務 (記憶體消耗)。(CVE-2014-3506)

- 在 OpenSSL 0.9.8zb 之前的 0.9.8 版本、1.0.0n 之前的 1.0.0 版本以及 1.0.1i 之前的 1.0.1 版本中,DTLS 實作內的 d1_both.c 有記憶體洩漏,允許遠端攻擊者透過觸發特定插入函式傳回值之不當處理的零長度 DTLS 片段,造成拒絕服務 (記憶體消耗)。
(CVE-2014-3507)

- 在 OpenSSL 1.0.0n 之前的 1.0.0 版本和 1.0.1i 之前的 1.0.1 版本中,t1_lib.c 內的 ssl_parse_serverhello_tlsext 函式有爭用情形,當使用多執行緒和工作階段恢復時,允許遠端 SSL 伺服器透過傳送 Elliptic Curve (EC) 支援的點格式延伸資料,造成拒絕服務 (記憶體覆寫和用戶端應用程式損毀) 或可能造成其他不明影響。(CVE-2014-3509)

- 在 OpenSSL 0.9.8zb 版之前的 0.9.8 版、1.0.0n 之前的 1.0.0 以及 1.0.1i 之前的 1.0.1 中,s3_clnt.c 的 ssl3_send_client_key_exchange 函式會讓遠端 DTLS 伺服器透過特製的交握訊息,並搭配 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件,造成拒絕服務 (NULL 指標解除參照和用戶端應用程式損毀)。(CVE-2014-3510)

- 在 OpenSSL 1.0.1i 之前的 1.0.1 版本中,SRP 實作內的 crypto/srp/srp_lib.c 有多個緩衝區溢位,允許遠端攻擊者透過無效的 SRP (1) g、(2) A 或 (3) B 參數,造成拒絕服務 (應用程式損毀) 或可能造成其他不明影響。(CVE-2014-3512)

- 在 OpenSSL 1.0.1i 版之前的 1.0.1 版中,t1_lib.c 的 ssl_set_client_disabled 函式允許遠端 SSL 伺服器,透過包含 SRP 加密套件但沒有該加密套件與用戶端之必要交涉的 ServerHello 訊息,造成拒絕服務 (NULL 指標解除參照和用戶端應用程式損毀)。
(CVE-2014-5139)

解決方案

升級至 Solaris 11.2.2.5.0。

另請參閱

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2014-3505-denial-of-servicedos-vulnerability-in-openssl

http://www.nessus.org/u?3fb2b110

http://www.nessus.org/u?3b74fa96

http://www.nessus.org/u?c6978582

https://blogs.oracle.com/sunsecurity/cve-2014-3510-denial-of-servicedos-vulnerability-in-openssl

https://blogs.oracle.com/sunsecurity/cve-2014-3512-buffer-errors-vulnerability-in-openssl

https://blogs.oracle.com/sunsecurity/cve-2014-5139-denial-of-servicedos-vulnerability-in-openssl

Plugin 詳細資訊

嚴重性: High

ID: 80722

檔案名稱: solaris11_openssl_20140915.nasl

版本: 1.3

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:openssl

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

修補程式發佈日期: 2014/9/15

參考資訊

CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3509, CVE-2014-3510, CVE-2014-3512, CVE-2014-5139