MySQL Enterprise Monitor 3.1.x < 3.1.7.8023 / 3.2.x < 3.2.7.1204 / 3.3.x < 3.3.3.1199 多個弱點 (2017 年 4 月 CPU)

critical Nessus Plugin ID 99593

語系：

概要

遠端主機上執行的 Web 應用程式受到多個弱點影響。

說明

根據其自我報告的版本，在遠端主機上執行的 MySQL Enterprise Monitor 應用程式為比 3.1.7.8023 舊的 3.1.x 版、比 3.2.7.1204 舊的 3.2.x 版或比 3.3.3.1199 舊的 3.3.x 版。因此，會受到多個弱點影響：- FileUpload 功能內的 Apache Commons 元件中存在一個拒絕服務弱點，這是因為不當處理檔案上傳要求所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 content-type 標頭造成拒絕服務情形。請注意，此弱點不會影響 MySQL Enterprise Monitor 3.3.x 版。(CVE-2016-3092) - Apache Struts 元件中存在一個會在清除動作名稱期間觸發的不明缺陷。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製承載執行不明動作。(CVE-2016-4436) - 在 OpenSSL 元件中，處理可整除但長度超過 256 位元的輸入長度時，Broadwell 特定的 Montgomery 乘法程序內存在一個進位傳播錯誤。這可能導致暫時性驗證與金鑰交涉失敗，或使用特製輸入的公開金鑰操作的可重現錯誤結果。攔截式攻擊者可能惡意利用此問題，危害利用 Brainpool P-512 曲線的 ECDH 金鑰交涉。(CVE-2016-7055) - Monitoring Server 子元件中存在一個不明缺陷，其允許經驗證的遠端攻擊者影響機密性和完整性。(CVE-2017-3306) - Monitoring Server 子元件中存在一個不明缺陷，其允許經驗證的遠端攻擊者影響完整性和可用性。(CVE-2017-3307) - 在 OpenSSL 元件中，使用 CHACHA20/POLY1305 或 RC4-MD5 加密法處理封包時，存在一個超出邊界讀取錯誤。未經驗證的遠端攻擊者可加以惡意利用，透過特製的截斷封包造成拒絕服務情形。(CVE-2017-3731) - x86_64 Montgomery 平方實作的 OpenSSL 元件中存在一個進位傳播錯誤，可能會造成 BN_mod_exp() 函式產生不正確結果。具有足夠資源的未經驗證遠端攻擊者可加以惡意利用，取得與私密金鑰相關的敏感資訊。(CVE-2017-3732) - Jakarta Multipart 剖析器的 Apache Struts 元件中，有一個遠端程式碼執行弱點存在，這是因為不當處理 Content-Type、Content-Disposition 及 Content-Length 標頭所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過 HTTP 要求中的特製標頭值來執行任意程式碼。(CVE-2017-5638)

解決方案

升級至 2017 年 4 月 Oracle 重要修補程式更新公告中提及的 MySQL Enterprise Monitor 3.1.7.8023 / 3.2.7.1204 / 3.3.3.1199 版或更新版本。請注意，3.2.x 版已修正 3.2.6.1182 版本中的 CVE-2016-4436 弱點。