HP Version Control Repository Manager for Linux < 7.5.0 多种漏洞 (HPSBMU03396) (FREAK)

high Nessus 插件 ID 85803

语言：

简介

远程 Linux 主机安装了受到多种漏洞影响的应用程序。

描述

远程 Linux 主机上安装的 HP Version Control Repository Manager (VCRM) 版本低于 7.5.0。因此，它受到多种漏洞的影响：

- 在未启用 SSLv3 选项且收到 SSLv3 ClientHello 的情况下，存在空指针取消引用缺陷。这允许远程攻击者使用非预期握手导致后台程序崩溃，从而导致拒绝服务。(CVE-2014-3569)

- BIGNUM 平方 (BN_sqr) 实现未正确计算 BIGNUM 值的平方。这允许远程攻击者击败加密保护机制。(CVE-2014-3570)

- 在处理 DTLS 消息时，dtls1_get_record() 函数中存在一个空指针取消引用缺陷。
远程攻击者可使用特别构建的 DTLS 消息造成拒绝服务。(CVE-2014-3571)

- 使用不包含 ServerKeyExchange 消息的 ECDSA 证书时， ECDH 握手存在缺陷。这允许远程攻击者从加密套件触发前向保密性丢失。(CVE-2014-3572)

- 接受证书签名算法和签名编码的非DER 变体时存在一个缺陷，原因是已签名部分和未签名部分之间缺少强制匹配。通过在证书的未签名部分包含构建的数据，远程攻击者可以绕过基于指纹的证书黑名单保护机制。(CVE-2014-8275)

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 在没有 CertificateVerify 消息的情况下接受 DH 证书进行客户端认证时存在一个缺陷。
这允许远程攻击者在没有私钥的情况下认证服务。(CVE-2015-0205)

- 处理包含针对下一个 epoch 的相同编号序列的饱和 DTLS 记录时，dtls1_buffer_record() 中发生内存泄漏。这允许远程攻击者造成拒绝服务。
(CVE-2015-0206)

- 由于未正确验证用户提供的输入，VCRM 中存在不明缓冲区溢出情况。经过认证的远程攻击者可利用此问题造成拒绝服务或执行任意代码。
(CVE-2015-5409)

- VCRM 中存在一个不明缺陷，经过认证的远程攻击者可在不具备适当授权的情况下修改值、获取不明访问权限、造成拒绝服务或执行任意代码。(CVE-2015-5410)

- VCRM 中存在一个不明缺陷，经过认证的远程攻击者可利用此缺陷访问敏感信息。（CVE-2015-5411、CVE-2015-5413）

- 处理某些敏感操作时，VCRM 中存在一个缺陷，原因是 HTTP 请求不需要多个步骤、明确的确认或唯一标记。经过认证的远程攻击者可利用此缺陷，通过特别构建的链接进行跨站请求伪造攻击。(CVE-2015-5412)