Juniper ScreenOS 6.3.x < 6.3.0r23 OpenSSL 中的多個弱點 (JSA10759) (DROWN)

critical Nessus Plugin ID 94679

語系：

概要

遠端主機受多個弱點影響。

說明

遠端主機上執行的 Juniper ScreenOS 版本為比 6.3.0r23 舊的 6.3.x 版。因此，會受到其隨附 OpenSSL 版本中的多個弱點影響：- SSLv2 實作中 (尤其是在 s2_srvr.c 檔案的 get_client_master_key() 函式內) 有一個缺陷存在，這是因為接受非零 CLIENT-MASTER-KEY CLEAR-KEY-LENGTH 值作為任意加密所導致。攔截式攻擊者可加以惡意利用，透過 Bleichenbacher RSA padding oracle 判斷 MASTER-KEY 值並解密 TLS 加密文字。(CVE-2016-0703) - 因為在使用匯出加密套件期間未正確覆寫 MASTER-KEY 位元組，SSLv2 oracle 保護機制中存在一個缺陷，特別是在 s2_srvr.c 檔案的 get_client_master_key() 函式內。遠端攻擊者可加以惡意利用，透過 Bleichenbacher RSA padding oracle 輕鬆解密 TLS 加密文字。(CVE-2016-0704) - BN_hex2bn() 和 BN_dec2bn() 函式中有一個 NULL 指標解除參照缺陷存在。遠端攻擊者可惡意利用此問題觸發堆積損毀，進而導致任意程式碼執行。(CVE-2016-0797) - 有一個缺陷存在，其允許產生跨通訊協定 Bleichenbacher padding oracle 攻擊，這又稱為 DROWN (使用過時與減弱的 eNcryption 解密 RSA)。存在此弱點是因為安全通訊端層第 2 版 (SSLv2) 實作中的一個缺陷所致，其可允許解密擷取的 TLS 流量。攔截式攻擊者可惡意利用此問題，利用之前擷取的流量與較弱的密碼編譯，加上對於使用相同私密金鑰之 SSLv2 伺服器的一系列特製連線，來解密 TSL 連線。(CVE-2016-0800) - crypto/evp/encode.c 檔案內的 EVP_EncodeUpdate() 函式存在堆積緩衝區溢位情形，處理大量輸入資料時會觸發。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-2105) - crypto/evp/evp_enc.c 檔案內的 EVP_EncryptUpdate() 函式中存在堆積緩衝區溢位情形，含有部分區塊的相同函式發生上一次呼叫後，在處理大量輸入資料時會觸發。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-2106) - 因為嘗試編碼以負整數表示的零值時，發生反向溢位情形，ASN.1 編碼器存在一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可加以惡意利用損毀記憶體，進而導致任意程式碼執行。(CVE-2016-2108) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。