HP Version Control Repository Manager for Linux < 7.5.0 多個弱點 (HPSBMU03396) (FREAK)

high Nessus Plugin ID 85803

概要

遠端 Linux 主機包含一個受到多個弱點影響的應用程式。

說明

遠端 Linux 主機上安裝的 HP Version Control Repository Manager (VCRM) 版本為 7.5.0 之前的版本。因此,會受到多個弱點影響:

- SSLv3 選項未啟用且接收到 SSLv3 ClientHello 時,存在一個 NULL 指標解除參照瑕疵。這會允許遠端攻擊者使用未預期的交握造成程序損毀,進而導致拒絕服務。(CVE-2014-3569)

- BIGNUM squaring (BN_sqr) 實作並未正確計算 BIGNUM 值的平方數。這會允許遠端攻擊者破解密碼編譯保護機制。(CVE-2014-3570)

- 處理 DTLS 訊息時,dtls1_get_record() 函式中存在一個 NULL 指標解除參照瑕疵。
遠端攻擊者可使用特製的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

- 使用無 ServerKeyExchange 訊息的 ECDSA 憑證時,ECDH 交握出現一個瑕疵。這會允許遠端攻擊者觸發加密套件缺乏轉寄密碼。(CVE-2014-3572)

- 接受憑證簽章演算法和簽章編碼的非 DER 變體時存在一個瑕疵,原因是已簽署和未簽署部分之間缺少比對強制執行。遠端攻擊者可藉由在憑證的未簽署部分中納入特製的資料,繞過指紋式憑證黑名單保護機制。(CVE-2014-8275)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點,這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件,該套件可在短時間內遭到分解,進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 接受無 CertificateVerify 訊息的用戶端驗證之 DH 憑證時存在一個瑕疵。
這會允許遠端攻擊者在無私密金鑰的情況下驗證服務。(CVE-2015-0205)

- 處理數列相同 (下個 Epoch 除外) 的 DTLS 記錄飽和時,dtls1_buffer_record() 中存在一個記憶體洩漏問題。這會允許遠端攻擊者造成拒絕服務。
(CVE-2015-0206)

- VCRM 中存在一個不明的緩衝區溢位情形,是因不當驗證使用者提供的輸入所導致。經驗證的遠端攻擊者可加以惡意利用,造成拒絕服務或執行任意程式碼。
(CVE-2015-5409)

- VCRM 中存在一個不明瑕疵,會允許經驗證的遠端攻擊者無須適當授權即可修改值、取得不明的存取權、造成拒絕服務或是執行任意程式碼。(CVE-2015-5410)

- VCRM 中存在一個不明瑕疵,會允許經驗證的遠端攻擊者取得敏感資訊的存取權。(CVE-2015-5411、CVE-2015-5413)

- 處理特定敏感動作時 VCRM 中存在一個瑕疵,這是因為 HTTP 要求未要求執行多個步驟、明確確認或提供唯一的 token 所導致。經驗證的遠端攻擊者可加以惡意利用,透過特製的連結發動跨網站要求偽造攻擊。(CVE-2015-5412)

解決方案

升級至 HP Version Control Repository Manager for Linux 7.5.0 或更新版本。

另請參閱

https://www.openssl.org/news/secadv/20150108.txt

https://www.smacktls.com/#freak

http://www.nessus.org/u?1b9cb578

Plugin 詳細資訊

嚴重性: High

ID: 85803

檔案名稱: hp_version_control_repo_manager_7_5_0_nix.nasl

版本: 1.9

類型: local

代理程式: unix

系列: Misc.

已發布: 2015/9/4

已更新: 2021/10/25

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:C

弱點資訊

CPE: cpe:/a:hp:version_control_repository_manager

必要的 KB 項目: installed_sw/HP Version Control Repository Manager for Linux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/8/24

弱點發布日期: 2014/10/16

參考資訊

CVE: CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206, CVE-2015-5409, CVE-2015-5410, CVE-2015-5411, CVE-2015-5412, CVE-2015-5413

BID: 71941, 71942, 71936, 71939, 71940, 71934, 71935, 71937

CERT: 243585

HP: HPSBMU03396, emr_na-c04765115