检测

Oracle Linux 6:openssl (ELSA-2016-3558)

critical Nessus 插件 ID 181033

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 6 主机上安装的程序包受到 ELSA-2016-3558 公告中提及的多个漏洞的影响。

 - 低于 1.0.1s 的 OpenSSL 1.0.1 版和低于 1.0.2g 的 OpenSSL 1.0.2 版中,crypto/bio/b_print.c 的 fmtstr 函数未正确计算字符串长度,进而允许远程攻击者通过长字符串造成拒绝服务(溢出和越界读取)或可能造成其他不明影响,这一点已由大量 ASN.1 数据证实,此漏洞与 CVE-2016-2842 不同。(CVE-2016-0799)

 - 在 OpenSSL 1.0.1t 之前版本和 1.0.2h 之前的 1.0.2 版本的 crypto/evp/encode.c 中,EVP_EncodeUpdate 函数内的整数溢出可让远程攻击者通过大量二进制数据造成拒绝服务(堆内存损坏)。(CVE-2016-2105)

 - OpenSSL 1.0.1t 之前的版本和 1.0.2h 之前的 1.0.2 版本中的 AES-NI 实现在特定 padding 检查期间未考虑内存分配,这可让远程攻击者通过对 AES CBC 会话发动 padding-oracle 攻击,获取敏感的明文信息。注意:此漏洞是由于对 CVE-2013-0169 的修复不正确导致的。(CVE-2016-2107)

 - 在 OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版中,crypto/bio/b_print.c 的 doapr_outch 函数未验证某些内存分配是否成功,允许远程攻击者通过长字符串,造成拒绝服务(越界写入或内存消耗)或可能造成其他不明影响,这一点已由大量 ASN.1 数据证实,此漏洞与 CVE-2016-0799 不同。(CVE-2016-2842)

 - 在 OpenSSL 1.0.1t 之前版本和 1.0.2h 之前的 1.0.2 版本的 crypto/evp/evp_enc.c 中,EVP_EncryptUpdate 函数内的整数溢出可让远程攻击者通过大量数据造成拒绝服务(堆内存损坏)。(CVE-2016-2106)

 - 远程攻击者可利用 OpenSSL 1.0.1o 之前版本和 1.0.2c 之前的 1.0.2 版本中的 ASN.1 实现,通过精心构建的序列化数据中的 ANY 字段执行任意代码,或造成拒绝服务(缓冲区下溢和内存损坏),又称为“负零”问题。(CVE-2016-2108)

 - OpenSSL 1.0.1t 之前版本和 1.0.2h 之前的 1.0.2 版本的 ASN.1 BIO 实现中,crypto/asn1/a_d2i_fp.c 内的 asn1_d2i_read_bio 函数可让远程攻击者通过短无效编码造成拒绝服务(内存消耗)。(CVE-2016-2109)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2016-3558.html

插件详情

严重性: Critical

ID: 181033

文件名: oraclelinux_ELSA-2016-3558.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-2842

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-perl, p-cpe:/a:oracle:linux:openssl-static

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/5/13

漏洞发布日期: 2016/3/1

参考资料信息

CVE: CVE-2016-0799, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2842

IAVA: 2016-A-0056-S, 2016-A-0113-S

IAVB: 2016-B-0083-S, 2016-B-0160-S