Oracle Solaris 第三方修補程式更新:openssl (multiple_vulnerabilities_in_openssl6) (POODLE)

medium Nessus Plugin ID 80725

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 1.0.1j 版之前的 OpenSSL 1.0.1 中,DTLS SRTP 延伸模組的 d1_srtp.c 記憶體洩漏會讓遠端攻擊者透過特製的交握訊息造成拒絕服務 (記憶體消耗)。(CVE-2014-3513)

- 1.0.1i 及其之前版本的 OpenSSL 及其他產品中所用的 SSL 通訊協定 3.0 會使用不具決定性的 CBC 填補,這讓攔截式攻擊者更容易透過填補 oracle 攻擊取得純文字資料 (即「POODLE」問題)。(CVE-2014-3566)

- 在 0.9.8zc 版之前的 OpenSSL、1.0.0o 版之前的 1.0.0 版和 1.0.1j 版之前的 1.0.1 版中,t1_lib.c 中 tls_decrypt_ticket 函式的記憶體洩漏會讓遠端攻擊者透過特製的工作階段票證觸發整數檢查失敗,進而造成拒絕服務 (記憶體消耗)。
(CVE-2014-3567)

- OpenSSL 0.9.8zc 之前版本、1.0.0o 之前的 1.0.0 版本以及 1.0.1j 之前的 1.0.1 版本並未正確強制執行 no-ssl3 構建選項,會讓遠端攻擊者透過 SSL 3.0 交握繞過預定的存取限制 (與 s23_clnt.c 和 s23_srvr.c 有關)。(CVE-2014-3568)

解決方案

升級至 Solaris 11.2.3.5.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?5ecff53d

Plugin 詳細資訊

嚴重性: Medium

ID: 80725

檔案名稱: solaris11_openssl_20141104.nasl

版本: 1.12

類型: local

已發布: 2015/1/19

已更新: 2023/6/28

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.1

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: Medium

基本分數: 6.8

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

弱點資訊

CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:openssl

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2014/11/4

參考資訊

CVE: CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568