Oracle Enterprise Manager Grid Control Multiple Vulnerabilities (July 2017 CPU) (httpoxy)

critical Nessus 插件 ID 101837

语言：

简介

远程主机上安装的企业管理应用程序受到多个漏洞影响。

描述

远程主机上安装的 Oracle Enterprise Manager Grid Control 版本缺少一个安全修补程序。因而会受到多个漏洞的影响：- 由于未正确验证椭圆曲线中的点，Bouncy Castle Java 库中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过使用一系列特制的椭圆曲线 Diffie-Hellman (ECDH) 密钥交换（亦称作“无效曲线攻击”），获得私钥。(CVE-2015-7940) - Perl 的 PathTools 模块中的 File::Spec::canonpath() 函数中存在缺陷，会在即使传输已污染的输入时，仍返回无污染字符串时会触发。未经身份验证的远程攻击者可利用此问题，将未经身份验证的用户输入传递至敏感或不安全区域。(CVE-2015-8607) - 由于未正确验证用户提供的输入，Perl 的 MapPathA() 函数中存在溢出情况。未经身份验证的远程攻击者可利用此问题造成拒绝服务情况或执行任意代码。(CVE-2015-8608) - 由于未正确处理 ActionForm 实例的多线程访问，Apache Struts 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的多部分请求，执行任意代码或造成拒绝服务情况。(CVE-2016-1181) - Perl 中存在缺陷，当处理在环境 (envp)中出现两次的变量时会触发，造成 %ENV 中出现最末值，而 getenv 返回首个值。未经身份验证的远程攻击者可利用此问题，造成变量错误传播至子进程，与污染检查提供的保护无关。(CVE-2016-2381) - 处理文件上传请求时，由于未正确处理内容类型标头的边界，Apache Commons FileUpload 组件中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，造成链接到库的进程无响应。(CVE-2016-3092) - 由于无法正确依据 RFC 3875 第 4.1.18 节解决命名空间冲突，多个组件（亦称作 ‘httpoxy’）中存在中间人漏洞。HTTP_PROXY 环境变量是基于 HTTP 请求的“Proxy”标头中不受信任的用户数据所设置。某些 Web 客户端库会使用 HTTP_PROXY 环境变量来指定远程代理服务器。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中构建的“Proxy”标头，将应用程序的内部 HTTP 流量重定向到其可观察或操控的任意代理服务器。(CVE-2016-5385, CVE-2016-5386, CVE-2016-5387, CVE-2016-5388) - OpenSSL 组件的 x86_64 Montgomery 平方运算实现中存在一个进位传播错误，可造成 BN_mod_exp() 函数产生错误结果。未经身份验证却具有充足资源的远程攻击者可利用此问题，获取有关私钥的敏感信息。另外，在具有持久性 DH 参数且多个客户端共享私钥的情况下，攻击者还需要额外使用目标私钥，在线访问未经修复的系统。例如，在基于 OpenSSL DHE 的 SSL/TLS 密码套件中，默认会发生上述情况。(CVE-2017-3732) - UI Framework 组件中存在不明缺陷，允许经身份验证的远程攻击者影响完整性。(CVE-2017-10091)