RHEL 6 / 7︰openssl (RHSA-2016:0301) (DROWN)

critical Nessus Plugin ID 89067

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6 和 7 的更新版 openssl 套件,可修正多個安全性問題。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

OpenSSL 不但是實作「安全通訊端層」(SSL v2/v3) 和「傳輸層安全性」(TLS v1) 通訊協定的工具組,還是一套完整的通用密碼編譯程式庫。

在安全通訊端層 2.0 版 (SSLv2) 通訊協定中發現一個 padding oracle 瑕疵。攻擊者可能利用此瑕疵,從使用較新 SSL/TLS 通訊協定版本的連線解密 RSA 加密的密碼文字,使其能夠解密此類連線。
此跨通訊協定攻擊公開稱為 DROWN。
(CVE-2016-0800)

注意:此問題已透過在使用「SSLv23」連線方法時預設停用 SSLv2 通訊協定,並移除對於弱式 SSLv2 加密套件的支援來解決。如需更多資訊,請參閱知識庫文章,連結附於〈參照〉一節中。

在惡意 SSLv2 用戶端可交涉已在伺服器上停用之 SSLv2 密碼的方式中發現一個瑕疵。這可導致弱式 SSLv2 密碼用於 SSLv2 連線,使其容易遭受攔截式攻擊。(CVE-2015-3197)

發現一個利用 Intel Sandy-Bridge 微架構上的 cache-bank 衝突而發動的側通道攻擊。對於在相同 hyper 執行緒核心中執行的執行緒,若攻擊者可控制其中的程式碼,並將其視為正在執行解密之受害者的執行緒,則可利用此瑕疵復原 RSA 私密金鑰。(CVE-2016-0702)

在 OpenSSL 剖析特定格式錯誤之 DSA (數位簽章演算法) 私密金鑰的方式中,發現一個重複釋放瑕疵。攻擊者可建立特製 DSA 私密金鑰,在針對 OpenSSL 編譯的應用程式處理該私密金鑰時,會造成應用程式損毀。(CVE-2016-0705)

在系統實作 OpenSSL 的 BIGNUM 函式之方式中發現一個整數溢位瑕疵,其導致 NULL 指標解除參照或堆積型記憶體損毀。使用這些包含大型未受信任輸入之函式的應用程式可能損毀,或可能執行任意程式碼。(CVE-2016-0797)

Red Hat 要感謝 OpenSSL 專案報告這些問題。上游確認 Nimrod Aviram 和 Sebastian Schinzel 是 CVE-2016-0800 和 CVE-2015-3197 的原始報告者;Adam Langley (Google/BoringSSL) 是 CVE-2016-0705 的原始報告者;
Yuval Yarom (阿德萊德大學和 NICTA)、Daniel Genkin (科技和特拉維夫)、Nadia Heninger (賓州大學) 是 CVE-2016-0702 的原始報告者;而 Guido Vranken 是 CVE-2016-0797 的原始報告者。

建議所有 openssl 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。若要使更新生效,連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/articles/2176731

https://drownattack.com/

http://cachebleed.info/

https://www.openssl.org/news/secadv/20160128.txt

https://www.openssl.org/news/secadv/20160301.txt

https://access.redhat.com/errata/RHSA-2016:0301

https://access.redhat.com/security/cve/cve-2016-0797

https://access.redhat.com/security/cve/cve-2016-0702

https://access.redhat.com/security/cve/cve-2016-0705

https://access.redhat.com/security/cve/cve-2016-0800

https://access.redhat.com/security/cve/cve-2015-3197

Plugin 詳細資訊

嚴重性: Critical

ID: 89067

檔案名稱: redhat-RHSA-2016-0301.nasl

版本: 2.28

類型: local

代理程式: unix

已發布: 2016/3/2

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl-debuginfo, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:redhat:enterprise_linux:openssl-static, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.7, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/3/1

弱點發布日期: 2016/2/15

參考資訊

CVE: CVE-2015-3197, CVE-2016-0702, CVE-2016-0705, CVE-2016-0797, CVE-2016-0800

RHSA: 2016:0301