LibreOffice 4.2.x < 4.2.3 OpenSSL 多种漏洞 (Heartbleed)

medium Nessus 插件 ID 76510
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受信息泄露漏洞影响的应用程序。

描述

远程 Windows 主机上安装的 LibreOffice 4.2.x 版本低于 4.2.3。此 LibreOffice 版本与受到多种漏洞影响的 OpenSSL 版本捆绑:

-“ssl3_read_bytes”函数中存在错误,可能造成数据注入其他会话或导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 在“ssl/s3_both.c”文件的“ssl3_take_mac”函数中存在关于处理 TLS 握手流量的错误,可能导致拒绝服务攻击。
(CVE-2013-4353)

- 在“ssl/s3_lib.c”文件的“ssl_get_algorithm2”函数中存在关于处理 TLS 1.2 流量的错误,可能导致拒绝服务攻击。
(CVE-2013-6449)

- 存在关于处理 DTLS 传输过程的错误可能导致拒绝服务攻击。(CVE-2013-6450)

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误,也称为“Heartbleed 缺陷”,可允许攻击者获取敏感信息,例如主密钥资料、次密钥资料和其他受保护的内容。
(CVE-2014-0160)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误,可能导致执行任意代码。请注意,此问题仅在 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误,可能会造成取消引用空指针,从而导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误,可能导致拒绝服务攻击。请注意,此问题仅在 OpenSSL 被用作 DTLS 客户端时存在影响。
(CVE-2014-0221)

- 存在不明错误,可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
(CVE-2014-0224)

- 存在与匿名 ECDH 加密套件相关的不明错误,可能引发拒绝服务攻击。请注意,此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

请注意,Nessus 并不试图利用这些问题,而只依赖于应用程序自我报告的版本号。

解决方案

升级到 LibreOffice 版本 4.2.3 或更高版本。

另见

http://www.libreoffice.org/about-us/security/advisories/cve-2014-0160/

http://www.heartbleed.com

https://eprint.iacr.org/2014/140

https://www.openssl.org/news/vulnerabilities.html#2014-0160

https://www.openssl.org/news/secadv/20140407.txt

https://www.openssl.org/news/secadv/20140605.txt

插件详情

严重性: Medium

ID: 76510

文件名: libreoffice_423.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2014/7/15

最近更新时间: 2019/11/26

依存关系: libreoffice_installed.nasl

风险信息

CVSS 分数来源: CVE-2014-0195

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:libreoffice:libreoffice

必需的 KB 项: SMB/LibreOffice/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/4/14

漏洞发布日期: 2014/2/24

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-5298, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0160, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 64530, 64618, 64691, 66690, 66801, 67193, 67898, 67899, 67900, 67901

CERT: 720951, 978508

EDB-ID: 32745, 32764, 32791, 32998