偵測

Mandriva Linux 安全性公告:nss (MDVSA-2015:059)

critical Nessus Plugin ID 81942

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

在 Mozilla NSS 和 NSPR 套件中發現多個弱點並已更正:

在 3.16 之前的 Mozilla Network Security Services (NSS) 憑證檢查實作中,lib/certdb/certdb.c 中的 cert_TestHostName 函式接受國際化網域名稱的 U-label 中內嵌的萬用字元,這可能會允許攔截式攻擊者透過特製憑證偽造 SSL 伺服器 (CVE-2014-1492)。

用於 31.0 之前版本的 Firefox、24.7 之前版本的 Firefox ESR 24.x 以及 24.7 之前版本的 Thunderbird 的 Mozilla Network Security Services (NSS) 3.x 的 libnss3.so 中,CERT_DestroyCertificate 函式中存有釋放後使用弱點,可允許遠端攻擊者透過向量 (可觸發從信任網域特定不當移除 NSSCertificate 結構) 來執行任意程式碼 (CVE-2014-1544)。

在 Mozilla Network Security Services (NSS) 3.16.2.1 之前版本、3.16.5 之前的 3.16.x 版,以及 3.17.1 之前的 3.17.x 版在 Mozilla Firefox 32.0.3 之前版本、Mozilla Firefox ESR 24.8.1 之前的 24.x 版和 31.1.1 之前的 31.x 版、Mozilla Thunderbird 24.8.1 之前版本和 31.1.2 之前的 31.x 版、Mozilla SeaMonkey 2.29.1 之前版本、Google Chrome 37.0.2062.124 之前版本 (Windows 和 OS X 上),以及 Google Chrome OS 37.0.2062.120 之前版本中使用時,不會正確剖析 X.509 憑證中的 ASN.1 值,這會讓遠端攻擊者更容易透過特製憑證偽造 RSA 簽章,即簽章可竄改性問題 (CVE-2014-1568)。

在 Mozilla Network Security Services (NSS) 3.16.2.4 之前版本和 3.17.3 之前的 3.17.x 版中,lib/util/quickder.c 的 definite_length_decoder 函式無法確定 ASN.1 長度的 DER 編碼格式是否正確,進而允許遠端攻擊者為編碼使用長位元組序列進行資料走私攻擊,SEC_QuickDERDecodeItem 函式不當處理 0x00 的任意長度編碼即為一例 (CVE-2014-1569)。

4.10.6 版之前的 Mozilla Netscape Portable Runtime (NSPR) 允許遠端攻擊者透過涉及 sprintf 函式和主控台功能的向量來執行任意程式碼或引發拒絕服務 (超出邊界寫入) (CVE-2014-1545)。

sqlite3 套件已升級至 3.8.6 版,因為這是 nss-3.17.x 的必要條件。

此外,自 2014 年 11 月 17 日起,rootcerts 套件也已更新至最新版本,其可新增、移除和不信任數個憑證。

更新版套件會提供這些安全性問題的解決方案。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?b157b539

https://www.mozilla.org/en-US/security/advisories/mfsa2014-55/

http://www.nessus.org/u?a9bc9e12

http://www.nessus.org/u?d0ee8a6e

http://www.nessus.org/u?37a5d820

http://www.nessus.org/u?10a22496

http://www.nessus.org/u?8d0a4a5b

http://www.nessus.org/u?6d78ddde

http://www.nessus.org/u?5cabce5f

http://www.nessus.org/u?8ce2e69d

Plugin 詳細資訊

嚴重性: Critical

ID: 81942

檔案名稱: mandriva_MDVSA-2015-059.nasl

版本: 1.4

類型: local

已發布: 2015/3/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lemon, p-cpe:/a:mandriva:linux:lib64nspr-devel, p-cpe:/a:mandriva:linux:lib64nspr4, p-cpe:/a:mandriva:linux:lib64nss-devel, p-cpe:/a:mandriva:linux:lib64nss-static-devel, p-cpe:/a:mandriva:linux:lib64nss3, p-cpe:/a:mandriva:linux:lib64sqlite3-devel, p-cpe:/a:mandriva:linux:lib64sqlite3-static-devel, p-cpe:/a:mandriva:linux:lib64sqlite3_0, p-cpe:/a:mandriva:linux:nss, p-cpe:/a:mandriva:linux:nss-doc, p-cpe:/a:mandriva:linux:rootcerts, p-cpe:/a:mandriva:linux:rootcerts-java, p-cpe:/a:mandriva:linux:sqlite3-tcl, p-cpe:/a:mandriva:linux:sqlite3-tools, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/13

參考資訊

CVE: CVE-2014-1492, CVE-2014-1544, CVE-2014-1545, CVE-2014-1568, CVE-2014-1569

MDVSA: 2015:059