Debian DSA-3688-1:nss - 安全性更新 (Logjam) (SLOTH)

critical Nessus Plugin ID 93871

Synopsis

遠端 Debian 主機缺少安全性相關更新。

描述

在 NSS (由 Mozilla 專案開發的密碼編譯程式庫) 中發現數個弱點。

- CVE-2015-4000 David Adrian 等人報告,在某些情況下,可能可以攻擊 Diffie-Hellman 型加密套件,進而損毀以傳輸層安全性 (TLS) 加密之資料的機密性和完整性。

- CVE-2015-7181 CVE-2015-7182 CVE-2016-1950 Tyson Smith、David Keeler 和 Francis Gabriel 發現 ASN.1 DER 剖析器中存在堆積型緩衝區溢位,可能會導致任意程式碼執行。

- CVE-2015-7575 Karthikeyan Bhargavan 發現,TLS 用戶端實作接受了適用於運用轉送密碼之 TLS 1.2 連線的 MD5 型簽章,進而削弱了 TLS 連線的預定安全性強度。

- CVE-2016-1938 Hanno Boeck 發現,NSS 錯誤計算了某些輸入的整數除法結果。這可削弱 NSS 所提供的密碼編譯保護。
不過,NSS 會實作 RSA-CRT 洩漏強化,因此此問題不會直接導致 RSA 私密金鑰洩漏。

- CVE-2016-1978 Eric Rescorla 發現 ECDH 型 TLS 交握實作中存在釋放後使用弱點,其後果不明。

- CVE-2016-1979 Tim Taubert 發現 ASN.1 DER 處理過程中存在釋放後使用弱點,會造成應用程式特定的影響。

- CVE-2016-2834 Tyson Smith 和 Jed Davis 發現 NSS 中存在不明記憶體安全性錯誤。

此外,NSS 程式庫並未忽略處理程式中的環境變數,這些變數在處理程式開始時進行了 SUID/SGID/AT_SECURE 轉換。在某些系統組態中,本機使用者可藉此提升權限。

此更新包含進一步的正確性和穩定性修正,不會立即造成安全性影響。

解決方案

升級 nss 套件。

針對穩定的發行版本 (jessie),已在 2:3.26-1+debu8u1 版本中修正這些問題。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=583651

https://security-tracker.debian.org/tracker/CVE-2015-4000

https://security-tracker.debian.org/tracker/CVE-2015-7181

https://security-tracker.debian.org/tracker/CVE-2015-7182

https://security-tracker.debian.org/tracker/CVE-2016-1950

https://security-tracker.debian.org/tracker/CVE-2015-7575

https://security-tracker.debian.org/tracker/CVE-2016-1938

https://security-tracker.debian.org/tracker/CVE-2016-1978

https://security-tracker.debian.org/tracker/CVE-2016-1979

https://security-tracker.debian.org/tracker/CVE-2016-2834

https://packages.debian.org/source/jessie/nss

https://www.debian.org/security/2016/dsa-3688

Plugin 詳細資訊

嚴重性: Critical

ID: 93871

檔案名稱: debian_DSA-3688.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/10/6

已更新: 2021/1/11

支持的傳感器: Frictionless Assessment Agent, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:nss, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/10/5

參考資訊

CVE: CVE-2015-4000, CVE-2015-7181, CVE-2015-7182, CVE-2015-7575, CVE-2016-1938, CVE-2016-1950, CVE-2016-1978, CVE-2016-1979, CVE-2016-2834

DSA: 3688