Oracle Solaris 第三方修补程序更新：openssl (cve_2010_5298_race_conditions)

high Nessus 插件 ID 80720

语言：

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本中的 s3_pkt.c 中 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）。
(CVE-2010-5298)

- 1.0.1f 之前的 OpenSSL 1.0.1 的 ssl/s3_both.c 中的 ssl3_take_mac 函数允许远程 TLS 服务器通过 TLS 握手中构建的下一协议协商记录造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-4353)

- 1.0.2 之前的 OpenSSL 版本的 ssl/s3_lib.c 中的 ssl_get_algorithm2 函数从错误的数据结构中获取特定版本号，这允许远程攻击者通过从 TLS 1.2 客户端构建的流量造成拒绝服务（后台程序崩溃）。
(CVE-2013-6449)

- 1.0.0l 之前的 OpenSSL 1.0.0 版本以及 1.0.1f 之前的 OpenSSL 1.0.1 版本中的 DTLS 重新传输实现未正确维护摘要和加密上下文的数据结构，这可允许中间人攻击者通过干扰数据包传送触发其他上下文的使用并造成拒绝服务（应用程序崩溃），此问题与 ssl/d1_both.c 和 ssl/t1_enc.c 相关。(CVE-2013-6450)

- OpenSSL 到 1.0.0l 版本中的 Montgomery 阶梯实现无法确保某些交换操作具有常量时间行为，这可使本地用户更容易通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

- 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0　和 1.0.1h 之前的 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这将允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

- 如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 至 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数未正确管理缓冲区指针，这允许远程攻击者通过用于触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2014-0198)

- 在　0.9.8za　之前的 OpenSSL、1.0.0m　之前的 1.0.0　和　1.0.1h 之前的　1.0.1　中，d1_both.c　中的　dtls1_get_message_fragment 函数允许远程攻击者利用无效 DTLS 握手中的　DTLS hello 消息造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

- 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。(CVE-2014-3470)