Oracle Enterprise Manager Cloud Control（2020 年 4 月 CPU）

critical Nessus 插件 ID 135679

语言：

简介

远程主机受到多个漏洞的影响

描述

远程主机上安装的测试产品版本低于测试版本。因此，该产品受到 2020 年 4 月 CPU 公告中提及的多个漏洞的影响。

- 版本低于 5.26.3 的 Perl 和 5.28.1 之前的 5.28.x 版 Perl 中存在构建的正则表达式（会触发无效的写入操作）造成的缓冲区溢出漏洞。(CVE-2018-18311)

- ChaCha20-Poly1305 是一种 AEAD 密码，而且每一个加密操作都需要唯一的 nonce 输入。RFC 7539 指定 nonce 值 (IV) 应为 96 位（12 字节）。OpenSSL 允许可变的 nonce 长度，且如果小于 12 字节，则在 nonce 前方填入 0 字节。然而，这依旧错误地允许 nonce 被设定为最多 16 字节。在此情况下，只有最后的 12 字节有效，其他所有前导字节都会被忽略。使用此密码的要求是 nonce 值必须唯一。如果消息加密使用了重复使用的 nonce 值，则容易遭受严重的机密性与完整性攻击。如果应用程序将默认的 nonce 长度更改为 12 字节以上，然后变更 nonce 的前导字节，期待新值成为新的唯一 nonce，则此类应用程序可能会意外使用重复使用的 nonce 来加密消息。此外，长 nonce 中被忽略的字节并未涵盖在此密码的完整性保证中。任何依赖长 nonce 中这些被忽略的前导字节完整性的应用程序可能会受到进一步影响。此密码的任何 OpenSSL 内部使用（包括在 SSL/TLS 中）都是安全的，这是因为不存在设置如此长 nonce 值的使用。
但是，如果用户应用程序直接使用此密码，并将非默认 nonce 长度设为 12 字节以上，则可能容易受到攻击。OpenSSL 版本 1.1.1 和 1.1.0 受此问题影响。由于受影响部署的范围有限，此问题被评估为低严重性，因此我们目前并未创建新版本。已在 OpenSSL 1.1.1c 中修复（影响 1.1.1-1.1.1b）。已在 OpenSSL 1.1.0k 中修复（影响 1.1.0-1.1.0j）。(CVE-2019-1543)

- Oracle Enterprise Manager 的 Enterprise Manager Base Platform 产品中存在漏洞（组件：Discovery Framework (Oracle OHS)）。支持的版本中受影响的是 13.2.0.0 和 13.3.0.0。可轻松利用的漏洞允许未经身份验证的攻击者（可通过 HTTP 进行网络访问）破坏 Enterprise Manager Base Platform。成功攻击此漏洞可导致接管 Enterprise Manager Base Platform。(CVE-2020-2961)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。