Citrix XenServer 多個弱點 (CTX212736)
critical Nessus Plugin ID 91352
語系:
概要
遠端主機受多個弱點影響。說明
遠端主機上執行的 Citrix XenServer 版本受到 OpenSSL 和 QEMU 隨附版本中的多個弱點影響:- 在 OpenSSL 隨附版本中,aesni_cbc_hmac_sha1_cipher() 和 aesni_cbc_hmac_sha256_cipher() 函式存在多個瑕疵,使用伺服器支援的 AES-CBC 加密和 AES-NI 時會觸發這些瑕疵。攔截式攻擊者可惡意利用這些問題,發動 padding oracle 攻擊,進而解密網路流量。(CVE-2016-2107)
- 在 OpenSSL 隨附版本中,ASN.1 編碼器元件存在一個遠端程式碼執行弱點,此弱點是因為嘗試編碼以負整數表示的零值時,發生反向溢位情形所導致。未經驗證的遠端攻擊者可惡意利用此弱點損毀記憶體,進而導致任意程式碼執行。(CVE-2016-2108)
- 在 QEMU 隨附版本中,vga_update_memory_access() 函式存在一個超出邊界寫入錯誤,此錯誤會在設定暫存器庫之後變更存取節點時觸發。來賓上的攻擊者可惡意利用此錯誤,以主機之 QEMU 處理程序的權限執行任意程式碼。
(CVE-2016-3710)
- 在 QEMU 隨附版本中,vbe_update_vgaregs() 函式存在一個整數溢位情形,此情形會在於「VBE」模式中設定特定「VGA」暫存器時觸發。來賓上的攻擊者可惡意利用此情形讓主機的 QEMU 處理程序損毀。
(CVE-2016-3712)
解決方案
套用供應商公告中提及的適當 hotfix。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 91352
檔案名稱: citrix_xenserver_CTX212736.nasl
版本: 1.9
類型: local
系列: Misc.
已發布: 2016/5/27
已更新: 2018/7/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:citrix:xenserver
必要的 KB 項目: Host/local_checks_enabled, Host/XenServer/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/5/18
弱點發布日期: 2016/5/3
參考資訊
CVE: CVE-2016-2107, CVE-2016-2108, CVE-2016-3710, CVE-2016-3712