Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10:openssl 漏洞 (USN-1357-1)

high Nessus 插件 ID 57887

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

发现 OpenSSL 中的椭圆曲线密码 (ECC) 子系统在将椭圆曲线数字签名算法 (ECDSA) 用于 ECDHE_ECDSA 加密套件时未正确实现二进制字段上的曲线。此问题可允许攻击者通过时序攻击来确定私钥。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-1945)

Adam Langley 发现 OpenSSL 中的临时椭圆曲线 Diffie-Hellman (ECDH) 功能在处理来自客户端的握手消息时未确保线程安全。此问题可允许远程攻击者通过违反 TLS 协议的失序消息来造成拒绝服务。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。
(CVE-2011-3210)

Nadhem Alfardan 和 Kenny Paterson 发现 OpenSSL 中的数据报传输层安全 (DTLS) 实现仅在某些填充有效时才执行 MAC 检查。此问题可允许远程攻击者恢复明文。(CVE-2011-4108)

Antonio Martin 发现用于解决 CVE-2011-4108(DTLS MAC 检查失败)的补丁中存在一个缺陷。这可允许远程攻击者造成拒绝服务。(CVE-2012-0050)

Ben Laurie 在 OpenSSL 中发现一个可在启用了 X509_V_FLAG_POLICY_CHECK 标记时触发的双重释放漏洞。
这可允许远程攻击者造成拒绝服务。此问题仅影响 Ubuntu 8.04 LTS、Ubuntu 10.04 LTS、Ubuntu 10.10 和 Ubuntu 11.04。(CVE-2011-4109)

发现 OpenSSL 在某些涉及 ECDH 或 ECDHE 加密套件的情况下,在其 P-256 和 P-384 NIST 椭圆曲线的实现中使用错误的模约简算法。此问题可允许远程攻击者通过多种握手尝试来获取 TLS 服务器的私钥。此问题仅影响 Ubuntu 8.04 LTS。(CVE-2011-4354)

Adam Langley 发现 OpenSSL 中的 SSL 3.0 实现未正确初始化用于块密码填充的数据结构。此问题可允许远程攻击者获取敏感信息。
(CVE-2011-4576)

Andrew Chi 发现 OpenSSL 在启用了 RFC 3779 支持时可在处理包含与 IP 地址块或自治系统 (AS) 标识符有关的证书扩展数据的 X.509 证书时触发断言。这可允许远程攻击者造成拒绝服务。(CVE-2011-4577)

Adam Langley 发现 OpenSSL 中的服务器网关加密 (SGC) 实现未正确处理握手重新启动。
这可允许远程攻击者造成拒绝服务。
(CVE-2011-4619)

Andrey Kulikov 发现 OpenSSL 中的 GOST 块密码引擎未正确处理无效参数。此问题可允许远程攻击者通过来自 TLS 客户端的构建数据造成拒绝服务。此问题只影响 Ubuntu 11.10。(CVE-2012-0027)。

解决方案

更新受影响的 libssl0.9.8、libssl1.0.0 和/或 openssl 程序包。

另见

https://usn.ubuntu.com/1357-1/

插件详情

严重性: High

ID: 57887

文件名: ubuntu_USN-1357-1.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2012/2/10

最近更新时间: 2019/9/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:libssl0.9.8, p-cpe:/a:canonical:ubuntu_linux:libssl1.0.0, p-cpe:/a:canonical:ubuntu_linux:openssl, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2012/2/9

漏洞发布日期: 2011/5/31

参考资料信息

CVE: CVE-2011-1945, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4354, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0050

BID: 47888, 49471, 50882, 51281, 51563

USN: 1357-1