Debian DLA-400-1：pound 安全性更新 (BEAST) (POODLE)

low Nessus Plugin ID 88107

語系：

概要

遠端 Debian 主機缺少一個安全性更新。

說明

此更新可透過在 wheezy 中反向移植版本，修正 squeeze-lts 之 pound 中的特定已知弱點。

CVE-2009-3555 TLS 通訊協定、SSL 通訊協定 3.0 以及可能更早的版本 (用於 Microsoft Internet Information Services (IIS) 7.0)、Apache HTTP Server 2.2.14 和更早版本中的 mod_ssl、0.9.8l 之前的 OpenSSL、GnuTLS 2.8.5 和更早版本、Mozilla Network Security Services (NSS) 3.12.4 和更早版本、多個 Cisco 產品以及其他產品，無法正確建立重新交涉交握與現有連線的關聯，這可讓攔截式攻擊者將資料插入 HTTPS 工作階段以及可能受 TLS 或 SSL 保護的其他類型工作階段，方法是在 post 重新交涉內容中，傳送伺服器以追溯方式處理的未經驗證要求 (與「純文字插入」攻擊有關，即「Project Mogul」問題)。

CVE-2011-3389 在 Microsoft Windows 和 Microsoft Internet Explorer、Mozilla Firefox、Google Chrome、 Opera 和其他產品的特定組態中使用時，SSL 通訊協定會使用 CBC 模式，以鏈結的初始化向量來加密資料，進而允許攔截式攻擊者透過 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用下列項目的 JavaScript 程式碼取得純文字 HTTP 標頭：(1) HTML5 WebSocket API、(2) Java URLConnection API 或 (3) Silverlight WebClient API；也就是「BEAST」攻擊。

CVE-2012-4929 TLS 通訊協定 1.2 和更舊版本在用於 Mozilla Firefox、Google Chrome、Qt 及其他產品時，可在未正確混淆未加密資料之長度的情況下，加密壓縮資料，其允許攔截式攻擊者從一系列密碼猜測 (其中 HTTP 要求中的字串可能符合 HTTP 標頭中的未知字串) 中，觀察長度差異，從而取得純文字 HTTP 標頭，也就是「CRIME」攻擊。

CVE-2014-3566 1.0.1i 及其之前版本的 OpenSSL 及其他產品中所用的 SSL 通訊協定 3.0 會使用不具決定性的 CBC 填補，這可能會讓攔截式攻擊者更容易透過填補 oracle 攻擊取得純文字資料 (即「POODLE」問題)。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。