openSUSE 安全更新:openssl (openSUSE-2015-447) (Logjam)

high Nessus 插件 ID 84414

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

openssl 已更新,修复了六个安全问题。

修复了以下漏洞:

- CVE-2015-4000:Logjam 攻击/weakdh.org。拒绝 DH 参数小于 768 位的连接,默认情况下生成长度为 2048 位的 DH 参数。
 (boo#931698)

- CVE-2015-1788:畸形 ECParameters 导致无限循环 (boo#934487)

- CVE-2015-1789:X509_cmp_time 中可被利用的越界读取 (boo#934489)

- CVE-2015-1790:PKCS7 在缺少 EnvelopedContent 的情况下发生崩溃 (boo#934491)

- CVE-2015-1792:CMS 使用未知哈希函数验证无限循环 (boo#934493)

- CVE-2015-1791:NewSessionTicket 中的争用条件 (boo#933911)

- CVE-2015-3216:由于锁定回归,ssleay_rand_bytes 中发生崩溃 (boo#933898)

解决方案

更新受影响的 openssl 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=931698

https://bugzilla.opensuse.org/show_bug.cgi?id=933898

https://bugzilla.opensuse.org/show_bug.cgi?id=933911

https://bugzilla.opensuse.org/show_bug.cgi?id=934487

https://bugzilla.opensuse.org/show_bug.cgi?id=934489

https://bugzilla.opensuse.org/show_bug.cgi?id=934491

https://bugzilla.opensuse.org/show_bug.cgi?id=934493

https://bugzilla.opensuse.org/show_bug.cgi?id=934494

插件详情

严重性: High

ID: 84414

文件名: openSUSE-2015-447.nasl

版本: 2.9

类型: local

代理: unix

发布时间: 2015/6/26

最近更新时间: 2022/12/5

支持的传感器: Frictionless Assessment Azure, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:libopenssl-devel, p-cpe:/a:novell:opensuse:libopenssl-devel-32bit, p-cpe:/a:novell:opensuse:libopenssl1_0_0, p-cpe:/a:novell:opensuse:libopenssl1_0_0-32bit, p-cpe:/a:novell:opensuse:libopenssl1_0_0-debuginfo, p-cpe:/a:novell:opensuse:libopenssl1_0_0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libopenssl1_0_0-hmac, p-cpe:/a:novell:opensuse:libopenssl1_0_0-hmac-32bit, p-cpe:/a:novell:opensuse:openssl, p-cpe:/a:novell:opensuse:openssl-debuginfo, p-cpe:/a:novell:opensuse:openssl-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/rpm-list, Host/cpu, Host/SuSE/release

补丁发布日期: 2015/6/17

参考资料信息

CVE: CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-3216, CVE-2015-4000