Oracle Linux 6 / 7:openssl (ELSA-2016-1940)

critical Nessus 插件 ID 93759

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2016:1940:

openssl 更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。

OpenSSL 是用于实现安全套接字层 (SSL) 和传输层安全 (TLS) 协议以及强大的通用密码库的工具包。

安全修复:

*重新协商会话期间,在 OpenSSL 处理 TLS 状态请求扩展数据的方式中发现内存泄露缺陷。远程攻击者可能会导致使用 OpenSSL 的 TLS 服务器消耗过量内存,并且如果启用 OCSP 装订支持,则可能在耗尽全部可用内存后意外退出。(CVE-2016-6304)

* 据发现,OpenSSL 在计算数字签名算法 (DSA) 签名时,未一律使用常数时间操作。本地攻击者可利用此缺陷取得属于相同系统上运行之另一用户或服务的私人 DSA 密钥。(CVE-2016-2178)

* 据发现,Datagram TLS (DTLS) 实现在某些情况下可能无法释放内存。恶意 DTLS 客户端可能会导致使用 OpenSSL 的 DTLS 服务器消耗过量内存,并且可能在耗尽全部可用内存后意外退出。(CVE-2016-2179)

* 在 OpenSSL 的 Datagram TLS (DTLS) 重放保护实现中发现一个缺陷。远程攻击者可能会利用此缺陷,让使用 OpenSSL 的 DTLS 服务器通过已建立的 DTLS 连接,拒绝来自 DTLS 客户端的其他数据包。
(CVE-2016-2181)

* 在 OpenSSL Bn_bn2dec() 函数中发现一个越界写入缺陷。能够让使用 OpenSSL 的应用程序处理大型 BIGNUM 的攻击者可造成应用程序崩溃,或可能执行任意代码。(CVE-2016-2182)

* 在 TLS /SSL 协议使用 DES/3DES 加密的方式中发现缺陷。如果通信采用基于 DES/3DES 的密码套件,中间人攻击者可利用此缺陷,通过捕获 TLS/SSL 服务器和客户端之间大量的加密流量,恢复一些纯文本数据。(CVE-2016-2183)

此更新会降低 DES 密码套件的优先级,使它们不会比使用 AES 的密码套件优先,借此减轻 CVE-2016-2183 问题。基于兼容性的缘故,DES 密码套件默认仍处于启用状态,而且包含在 HIGH 密码字符串所识别的一组密码套件中。之后的更新可能会将其移至 MEDIUM,或默认处于不启用状态。

*在 OpenSSL 解析 TLS 会话票据的方式中发现可导致缓冲区过度读取的整数下溢缺陷。如果使用 OpenSSL 的 TLS 服务器使用 SHA-512 作为用于会话票据的 HMAC,远程攻击者可利用此缺陷,造成该服务器崩溃。(CVE-2016-6302)

* 在 OpenSSL 执行指针算法的方式中,发现多个整数溢出缺陷。远程攻击者可能会利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器或客户端崩溃。(CVE-2016-2177)

* 在 OpenSSL 格式化 Public Key Infrastructure Time-Stamp Protocol 数据以供打印的方式中发现一个越界读取缺陷。如果使用 OpenSSL 的应用程序打印来自攻击者的时间戳数据,攻击者可能会造成该应用程序崩溃。(CVE-2016-2180)

* 在 OpenSSL 处理特定 TLS/SSL 协议握手消息的方式中发现多个越界读取缺陷。远程攻击者可能会利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器或客户端崩溃。(CVE-2016-6306)

Red Hat 在此感谢 OpenSSL 项目报告 CVE-2016-6304 和 CVE-2016-6306,以及 OpenVPN 报告 CVE-2016-2183。上游确认 Shi Lei(Qihoo 360 Inc. 的 Gear Team)为 CVE-2016-6304 和 CVE-2016-6306 的原始报告者;Karthikeyan Bhargavan (Inria) 和 Gaetan Leurent (Inria) 为 CVE-2016-2183 的原始报告者。

解决方案

更新受影响的 openssl 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2016-September/006368.html

https://oss.oracle.com/pipermail/el-errata/2016-September/006369.html

插件详情

严重性: Critical

ID: 93759

文件名: oraclelinux_ELSA-2016-1940.nasl

版本: 2.10

类型: local

代理: unix

发布时间: 2016/9/28

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-libs, p-cpe:/a:oracle:linux:openssl-perl, p-cpe:/a:oracle:linux:openssl-static, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2016/9/27

漏洞发布日期: 2016/6/20

参考资料信息

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-6302, CVE-2016-6304, CVE-2016-6306

RHSA: 2016:1940