Mandriva Linux 安全公告:openssl (MDVSA-2014:158)

medium Nessus 插件 ID 77097

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 openssl 中发现并修正了多种漏洞:

OBJ_obj2txt 中存在缺陷,可能导致 X509_name_oneline、X509_name_print_ex 等优质打印函数泄漏某些来自堆栈的信息。如果应用程序回显优质打印输出给攻击者,则应用程序可能受到影响。OpenSSL SSL/TLS 客户端和服务器本身不受影响 (CVE-2014-3508)。

如果多线程客户端连接到使用已恢复的会话的恶意服务器,并且服务器发送 ec 点格式扩展,则其最多可向已释放的内存写入 255 个字节 (CVE-2014-3509)。

攻击者可强行实施以下错误情况:在处理 DTLS 数据包时通过释放两次内存造成 openssl 崩溃。可通过拒绝服务攻击利用此漏洞 (CVE-2014-3505)。

处理 DTLS 握手消息时,攻击者可强制 openssl 消耗大量内存。可通过拒绝服务攻击利用此漏洞 (CVE-2014-3506)。

攻击者可通过发送精心构建的 DTLS 数据包导致 openssl 泄漏内存。可通过拒绝服务攻击利用此漏洞 (CVE-2014-3507)。

启用匿名 (EC)DH 加密套件的 OpenSSL DTLS 客户端容易受到拒绝服务攻击。恶意服务器可通过指定匿名 (EC)DH 加密套件并发送精心构建的握手消息来导致客户端因空指针取消引用(读取)而崩溃 (CVE-2014-3510)。

更新后的程序包已升级到 1.0.0n 版本,这些安全缺陷均已修复。

解决方案

更新受影响的数据包。

另见

https://www.openssl.org/news/secadv/20140806.txt

插件详情

严重性: Medium

ID: 77097

文件名: mandriva_MDVSA-2014-158.nasl

版本: 1.13

类型: local

发布时间: 2014/8/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64openssl-devel, p-cpe:/a:mandriva:linux:lib64openssl-engines1.0.0, p-cpe:/a:mandriva:linux:lib64openssl-static-devel, p-cpe:/a:mandriva:linux:lib64openssl1.0.0, p-cpe:/a:mandriva:linux:openssl, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2014/8/8

参考资料信息

CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510

BID: 69075, 69076, 69078, 69081, 69082, 69084

MDVSA: 2014:158