Apache Tomcat 6.0.x < 6.0.44 多個弱點 (FREAK)

high Nessus Plugin ID 83490

語系：

概要

遠端 Apache Tomcat 伺服器受到多個弱點影響。

說明

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 服務是 6.0.44 之前的 6.0.x 版。因此，該主機受到多個弱點影響：

- 由於無法限制遭捨棄要求的大小，而存在錯誤。遠端攻擊者可利用此錯誤，耗盡可用的記憶體資源，進而造成拒絕服務情形。(CVE-2014-0230)

- SSLv3 選項未啟用且接收到 SSLv3 ClientHello 時，存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可利用此缺陷，使用未預期的交握造成程序損毀，進而導致拒絕服務。(CVE-2014-3569)

- BIGNUM squaring (BN_sqr) 實作並未正確計算 BIGNUM 值的平方數。遠端攻擊者可利用此弱點破解密碼編譯保護機制。(CVE-2014-3570)

- 處理 DTLS 訊息時，dtls1_get_record() 存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可使用特別構建的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

- 使用無 ServerKeyExchange 訊息的 ECDSA 憑證時，ECDH 交握出現一個瑕疵。遠端攻擊者可利用此缺陷觸發加密套件缺乏轉寄密碼。(CVE-2014-3572)

- 惡意應用程式可使用運算式語言繞過內部 Security Manager，並以提升的權限執行程式碼。(CVE-2014-7810)

- 接受憑證簽章演算法和簽章編碼的非 DER 變體時存在一個瑕疵，原因是已簽署和未簽署部分之間缺少比對強制執行。遠端攻擊者可在憑證的未簽署部分中納入特別構建的資料，從而繞過指紋式憑證黑名單保護機制。(CVE-2014-8275)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可能降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，此套件可在短時間內分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 接受無 CertificateVerify 訊息的用戶端驗證之 DH 憑證時存在一個瑕疵。
遠端攻擊者可利用此缺陷，在無私密金鑰的情況下驗證服務。(CVE-2015-0205)

- 處理數列相同 (下個 Epoch 除外) 的 DTLS 記錄飽和時，dtls1_buffer_record() 中存在一個記憶體洩漏問題。這會允許遠端攻擊者造成拒絕服務。
(CVE-2015-0206)。

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可利用此弱點，使已經釋放的記憶體解除參照或釋放，進而造成拒絕服務或其他不明影響。(CVE-2015-0209)

- ASN1_TYPE_cmp() 函式中存在一個無效讀取瑕疵，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
(CVE-2015-0286)。

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
遠端攻擊者可利用此缺陷，造成無效的寫入作業和記憶體損毀，進而造成拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。遠端攻擊者可利用此缺陷，透過特別構建的 X.509 憑證造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。遠端攻擊者可利用此缺陷，使用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，進而造成拒絕服務。(CVE-2015-0289)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可利用此缺陷，透過特別構建的 CLIENT-MASTER-KEY 訊息造成拒絕服務。(CVE-2015-0293)

請注意，Nessus 並未嘗試利用這些問題，而是僅依據應用程式自我報告的版本號碼。