Splunk Enterprise < 5.0.14 / 6.0.10 / 6.1.9 / 6.2.5 或 Splunk Light < 6.2.5 多個弱點

medium Nessus Plugin ID 85581

語系：

概要

遠端 Web 伺服器正在執行一個受到多個弱點影響的應用程式。

描述

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk 執行個體是 Enterprise 5.0.14 之前的 5.0.x 版、6.0.10 之前的 6.0.x 版、6.1.9 之前的 6.1.x 版、6.2.5 之前的 6.2.x 版，或者 Light 6.2.5 之前的 6.2.x 版。因此受到隨附的 OpenSSL 程式庫中以下弱點影響：

- 處理 ECParameters 結構時存在一個拒絕服務弱點，這是因為當特定曲線在格式錯誤的二進位多項式欄位上時發生無限迴圈所導致。遠端攻擊者可惡意利用這點，針對處理公開金鑰、憑證要求或憑證的任何系統，執行拒絕服務。這包含已啟用用戶端驗證的 TLS 用戶端和 TLS 伺服器。(CVE-2015-1788)

- 存在一個拒絕服務弱點，這是因 X509_cmp_time() 函式不當驗證 ASN1_TIME 字串的內容和長度所致。遠端攻擊者可惡意利用這點，透過格式錯誤的憑證和各種大小的 CRL，導致分割錯誤，進而造成拒絕服務情形。驗證 CRL 的 TLS 用戶端受到影響。如果已啟用用戶端驗證的 TLS 用戶端和伺服器使用自訂的驗證回呼，則這兩者都可能受到影響。
(CVE-2015-1789)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的內部「EncryptedContent」所導致。這可允許遠端攻擊者透過具有遺漏內容的特製 ASN.1 編碼 PKCS#7 blob，導致拒絕服務情形或其他可能的不明影響。(CVE-2015-1790)

- 存在一個重複釋放錯誤，這是因為當多執行緒用戶端嘗試拒絕前一個票證時，收到 NewSessionTicket 而發生爭用情形所導致。(CVE-2015-1791)

- 在 CMS 程式碼中存在一個拒絕服務弱點，這是因為當驗證 signedData 訊息時發生的無限迴圈所導致。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2015-1792)

- 存在一個憑證驗證繞過弱點，造成此弱點的原因是 x509_vfy.c 檔案中的 X509_verify_cert() 函式在第一次嘗試構建此種憑證鏈失敗而尋找替代憑證鏈時出現了一個瑕疵。遠端攻擊者可惡意利用這點，藉著使用有效的分頁憑證當作憑證授權單位 (CA)，進而發出能繞過驗證的無效憑證。(CVE-2015-1793)

此外，Splunk Enterprise 中存在一個跨網站指令碼弱點，這是因為在將使用者提供的輸入傳回給使用者之前不當驗證所致。攻擊者可惡意利用此弱點，透過特製的要求執行任意指令碼。(OSVDB 126171)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。