LibreOffice 4.2.x < 4.2.3 OpenSSL 多种漏洞 (Mac OS X) (Heartbleed)

medium Nessus 插件 ID 76511
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程主机包含受信息泄露漏洞影响的应用程序。

描述

远程 Mac OS X 主机上安装的 LibreOffice 版本为低于 4.2.3 的 4.2.x。此 LibreOffice 版本与受到多种漏洞影响的 OpenSSL 版本捆绑:

-“ssl3_read_bytes”函数中存在错误,可能造成数据注入其他会话或导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 在“ssl/s3_both.c”文件的“ssl3_take_mac”函数中存在关于处理 TLS 握手流量的错误,可能导致拒绝服务攻击。
(CVE-2013-4353)

- 在“ssl/s3_lib.c”文件的“ssl_get_algorithm2”函数中存在关于处理 TLS 1.2 流量的错误,可能导致拒绝服务攻击。
(CVE-2013-6449)

- 存在关于处理 DTLS 传输过程的错误可能导致拒绝服务攻击。(CVE-2013-6450)

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误,也称为“Heartbleed 缺陷”,可允许攻击者获取敏感信息,例如主密钥资料、次密钥资料和其他受保护的内容。
(CVE-2014-0160)

- 存在涉及无效的 DTLS 碎片处理的缓冲区溢出错误,可能导致执行任意代码。请注意,此问题仅在 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

-“do_ssl3_write”函数中存在错误,可能会造成取消引用空指针,从而导致拒绝服务攻击。请注意,仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误,可能导致拒绝服务攻击。请注意,此问题仅在 OpenSSL 被用作 DTLS 客户端时存在影响。
(CVE-2014-0221)

- 存在不明错误,可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
(CVE-2014-0224)

- 存在与匿名 ECDH 加密套件相关的不明错误,可能引发拒绝服务攻击。请注意,此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

请注意,Nessus 并不试图利用这些问题,而只依赖于应用程序自我报告的版本号。

解决方案

升级到 LibreOffice 版本 4.2.3 或更高版本。

另见

http://www.libreoffice.org/about-us/security/advisories/cve-2014-0160/

http://www.heartbleed.com

https://eprint.iacr.org/2014/140

https://www.openssl.org/news/vulnerabilities.html#2014-0160

https://www.openssl.org/news/secadv/20140407.txt

https://www.openssl.org/news/secadv/20140605.txt

插件详情

严重性: Medium

ID: 76511

文件名: macosx_libreoffice_423.nasl

版本: 1.12

类型: local

代理: macosx

发布时间: 2014/7/15

最近更新时间: 2019/11/26

依存关系: macosx_libreoffice_installed.nasl

风险信息

CVSS 分数来源: CVE-2014-0195

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.6

矢量: AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: E:F/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:libreoffice:libreoffice

必需的 KB 项: MacOSX/LibreOffice/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/4/14

漏洞发布日期: 2014/2/24

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2010-5298, CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0160, CVE-2014-0195, CVE-2014-0198, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 64530, 64618, 64691, 66690, 66801, 67193, 67898, 67899, 67900, 67901

CERT: 720951, 978508

EDB-ID: 32745, 32764, 32791, 32998