检测

openSUSE 安全更新:nodejs (openSUSE-2016-715)

critical Nessus 插件 ID 91618

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

此 nodejs 4.4.5 版的更新修复了多个问题。

此类安全问题由随附的 openssl 引入,已移到 1.0.2h 版修复:

- CVE-2016-2107:OpenSSL 中的 AES-NI 实现在特定 padding 检查期间未考虑内存分配,这可让远程攻击者通过对 AES CBC 会话发动 padding-oracle 攻击,获取敏感的明文信息 (bsc#977616)。

- CVE-2016-2105:在 OpenSSL 的 crypto/evp/encode.c 中,EVP_EncodeUpdate 函数内的整数溢出可让远程攻击者通过大量二进制数据造成拒绝服务(堆内存损坏)(bsc#977614)。

- CVE-2016-0705:在 OpenSSL 的 crypto/dsa/dsa_ameth.c 中,dsa_priv_decode 函数内的双重释放漏洞可让远程攻击者通过畸形的 DSA 私钥造成拒绝服务(内存损坏),或可能导致其他不明影响 (bsc#968047)。

- CVE-2016-0797:OpenSSL 中的多个整数溢出可让远程攻击者通过 (1) BN_dec2bn 或 (2) BN_hex2bn 函数错误处理的多位长数值字符串,造成拒绝服务(堆内存损坏或空指针取消引用),或可能导致其他不明影响,这与 crypto/bn/bn.h 和 crypto/bn/bn_print.c 有关 (bsc#968048)。

- CVE-2016-0702:在 OpenSSL 的 crypto/bn/bn_exp.c 中,MOD_EXP_CTIME_COPY_FROM_PREBUF 函数在模块化乘幂期间,未正确考虑 cache-bank 访问次数,本地用户可借此在与受害者相同的 Intel Sandy Bridge CPU 核心上运行特别构建的应用程序并运用 cache-bank 冲突(即“CacheBleed”攻击),以此来搜索 RSA 密钥 (bsc#968050)。

已修复下列非安全性问题:

- 修复错误的“'if”条件(字符串不得与布尔值相等)。

- buffer:如使用比缓冲区长的搜索关键词调用 lastIndexOf,缓冲区就不再发生错误。

- contextify:系统会针对内容对象进行正确的回收,这可解决有时发生的过量内存增长问题。

- 更新到 npm 2.15.5。

- http:无法再发送无效状态代码。限制为介于 100 - 999 之间的 3 位数。

- deps:修复内嵌程序的 --gdbjit。从 v8 上游向后移植。

- querystring:尝试 stringify 错误的替代组时,还原掷回。

- https:在某些情况下,SSL 套接字可能会在启用 keepalive 时造成内存泄漏。这种情况不再继续出现。

- lib:我们在内部传送参数的方式会造成潜在泄漏。我们可以将参数复制到数组中来避免所述情况。

- repl:之前如果您在严格模式下使用 repl,列数在堆栈跟踪中是错误的。
 这种问题不再继续出现。

- deps:v8 的更新引入新标记
 --perf_basic_prof_only_functions。

- http:http(s) 代理中的一个新功能,此功能会捕捉持续连接的错误。

- src:改进针对大端系统的支持。

- tls:添加新功能,可将常见的 SSL 选项发送至 tls.createSecurePair。

- build:支持包含空格的 python 路径。

- https:#3692(HTTP/HTTPS 客户端要求掷回 EPROTO)的潜在补丁。

- installer:改进 isolate tick 日志中配置文件信息的可读性。

- process:添加事件发出器中对符号的支持(写入事件时,符号不存在)。

- querystring:querystring.parse() 的速度提升 13-22%!

- streams:性能改进(移动小缓冲区时吞吐量提高 5%)通过此变更,可发现 IoT 项目速度提升了 10%!

解决方案

更新受影响的 nodejs 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=968047

https://bugzilla.opensuse.org/show_bug.cgi?id=968048

https://bugzilla.opensuse.org/show_bug.cgi?id=968050

https://bugzilla.opensuse.org/show_bug.cgi?id=977614

https://bugzilla.opensuse.org/show_bug.cgi?id=977616

插件详情

严重性: Critical

ID: 91618

文件名: openSUSE-2016-715.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2016/6/15

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:novell:opensuse:nodejs, p-cpe:/a:novell:opensuse:nodejs-debuginfo, p-cpe:/a:novell:opensuse:nodejs-debugsource, p-cpe:/a:novell:opensuse:nodejs-devel, p-cpe:/a:novell:opensuse:npm, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/6/14

参考资料信息

CVE: CVE-2016-0702, CVE-2016-0705, CVE-2016-0797, CVE-2016-2105, CVE-2016-2107