RHEL 6:rhev-hypervisor (RHSA-2016:0379) (DROWN)

critical Nessus Plugin ID 89819

概要

遠端 Red Hat 主機缺少安全性更新。

說明

現已提供更新版 rhev-hypervisor 套件,可修正數個安全性問題、錯誤和增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目: Red Hat Enterprise Linux 作業環境的子集,以及 Red Hat Enterprise Virtualization 代理程式。

注意:Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

在安全通訊端層 2.0 版 (SSLv2) 通訊協定中發現一個 padding oracle 瑕疵。攻擊者可能利用此瑕疵,從使用較新 SSL/TLS 通訊協定版本的連線解密 RSA 加密的密碼文字,進而允許其解密這類連線。
此跨通訊協定攻擊公開稱為 DROWN。
(CVE-2016-0800)

注意:此問題已透過在使用「SSLv23」連線方法時預設停用 SSLv2 通訊協定,並移除對於弱式 SSLv2 加密套件的支援來解決。如需更多資訊,請參閱知識庫文章,連結附於〈參照〉一節中。

在惡意 SSLv2 用戶端可交涉已在伺服器上停用之 SSLv2 密碼的方式中發現一個瑕疵。這可導致弱式 SSLv2 密碼用於 SSLv2 連線,使其容易遭受攔截式攻擊。(CVE-2015-3197)

發現一個利用 Intel Sandy-Bridge 微架構上的 cache-bank 衝突而發動的側通道攻擊。對於在相同 hyper 執行緒核心中執行的執行緒,若攻擊者可控制其中的程式碼,並將其視為正在執行解密之受害者的執行緒,則可利用此瑕疵復原 RSA 私密金鑰。(CVE-2016-0702)

在 OpenSSL 剖析特定格式錯誤之 DSA (數位簽章演算法) 私密金鑰的方式中,發現一個重複釋放瑕疵。攻擊者可建立特製 DSA 私密金鑰,在針對 OpenSSL 編譯的應用程式處理該私密金鑰時,會造成應用程式損毀。(CVE-2016-0705)

在系統實作 OpenSSL 的 BIGNUM 函式之方式中發現一個整數溢位瑕疵,其導致 NULL 指標解除參照或堆積型記憶體損毀。使用這些包含大型未受信任輸入之函式的應用程式可能損毀,或可能執行任意程式碼。(CVE-2016-0797)

Red Hat 要感謝 OpenSSL 專案報告這些問題。上游確認 Nimrod Aviram 和 Sebastian Schinzel 為 CVE-2016-0800 及 CVE-2015-3197 的原始報告者;Yuval Yarom (University of Adelaide and NICTA)、Daniel Genkin (Technion and Tel Aviv University)、Nadia Heninger (University of Pennsylvania) 為 CVE-2016-0702 的原始報告者;Adam Langley (Google/ BoringSSL) 為 CVE-2016-0705 的原始報告者;以及 Guido Vranken 為 CVE-2016-0797 的原始報告者。

建議所有 openssl 使用者皆升級至此更新版套件,其中包含可更正這些問題的反向移植修補程式。若要使更新生效,連結到 OpenSSL 程式庫的所有服務都必須重新啟動或讓系統重新開機。

rhev-hypervisor 元件的變更:

* 之前,開機期間服務之間的爭用會導致網路組態無法正確升級。現在爭用的風險已大幅降低,讓網路組態能順利完成升級。(BZ#1194068)

* 之前,使用文字使用者介面 (TUI) 登入 Red Hat Enterprise Virtualization Hypervisor 的系統管理員帳戶時,因 Python 反向追蹤而失敗。此更新讓「six」模組在所有情況下皆可正確匯入,確保使用 TUI 登入 Red Hat Enterprise Virtualization Hypervisor 的作業可如預期運作。(BZ#1246836)

解決方案

更新受影響的 rhev-hypervisor7 套件。

另請參閱

https://access.redhat.com/errata/RHSA-2016:0379

https://access.redhat.com/security/cve/cve-2016-0797

https://access.redhat.com/security/cve/cve-2016-0702

https://access.redhat.com/security/cve/cve-2016-0705

https://access.redhat.com/security/cve/cve-2016-0800

https://access.redhat.com/security/cve/cve-2015-3197

Plugin 詳細資訊

嚴重性: Critical

ID: 89819

檔案名稱: redhat-RHSA-2016-0379.nasl

版本: 2.20

類型: local

代理程式: unix

已發布: 2016/3/10

已更新: 2019/10/24

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor7, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/3/9

弱點發布日期: 2016/2/15

參考資訊

CVE: CVE-2015-3197, CVE-2016-0702, CVE-2016-0705, CVE-2016-0797, CVE-2016-0800

RHSA: 2016:0379