Oracle iPlanet Web Server 7.0.x < 7.0.20 多种漏洞

high Nessus 插件 ID 76593
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Web 服务器受到多个漏洞影响。

描述

根据其自我报告的版本,远程主机上运行的 Oracle iPlanet Web Server(前身为 Sun Java System Web Server)为低于 7.0.20 的 7.0.x。因此,它受到网络安全服务 (NSS) 中的以下漏洞的影响:

- 实现 NSS 并不会保证数据结构被初始化,这可能导致拒绝服务或泄露敏感信息。
(CVE-2013-1739)

- 文件 sslsecur.c 中的 ssl_Do1stHandshake() 函数中存在一个错误,原因是启用了 TLS False Start 功能时,从 PR_Recv 返回未加密的数据。中间人攻击者可利用此问题,在某个握手流量期间通过使用任意 X.509 证书欺骗 SSL 服务器。
(CVE-2013-1740)

- 存在与处理大于“PRUint32”最大值一半的输入相关的整数溢出情况。远程攻击者可利用此问题造成拒绝服务或可能造成其他影响。
(CVE-2013-1741)

ssl/ssl3con.c 文件中的 Null_Cipher 函数存在涉及处理无效握手数据包的错误。远程攻击者可利用此漏洞,使用构建的请求来执行任意代码。(CVE-2013-5605)

- 处理使用不兼容的密钥的受信任证书时,文件 certvfy.c 的 CERT_VerifyCert() 函数中存在一个错误。远程攻击者可利用此错误,使用构建的请求将无效证书视为有效证书。(CVE-2013-5606)

- libssl 中存在处理会话票证期间发生的争用条件。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2014-1490)

- 网络安全服务 (NSS) 在 Diffie-Hellman 密钥交换时未正确限制公共值,导致远程攻击者可绕过加密保护机制。(CVE-2014-1491)

- 网络安全 (NSS) 库中存在问题,原因是没有正确地为通配符证书处理 IDNA 域前缀。中间人攻击者可利用此缺陷,使用构建的证书欺骗 SSL 服务器。(CVE-2014-1492)

解决方案

升级到 Oracle iPlanet Web 服务器 7.0.20 或更高版本。

请注意,本文撰写期间,尚不提供用于 Microsoft Windows 主机上的安装的修补程序。请联系供应商,咨询用于 iPlanet 7.0 的补丁(补丁 #145847)的提供日期。

另见

http://www.nessus.org/u?d0f65b42

插件详情

严重性: High

ID: 76593

文件名: sun_java_web_server_7_0_20.nasl

版本: 1.9

类型: remote

系列: Web Servers

发布时间: 2014/7/18

最近更新时间: 2018/11/15

依存关系: oracle_iplanet_web_server_detect.nbin

风险信息

VPR

风险因素: Medium

分数: 5.8

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:oracle:iplanet_web_server, cpe:/a:mozilla:network_security_services

必需的 KB 项: installed_sw/Oracle iPlanet Web Server/

易利用性: No known exploits are available

补丁发布日期: 2014/7/15

漏洞发布日期: 2013/9/25

参考资料信息

CVE: CVE-2013-1739, CVE-2013-1740, CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2014-1490, CVE-2014-1491, CVE-2014-1492

BID: 62966, 63736, 63737, 63738, 64944, 65332, 65335, 66356