CentOS 6 / 7 : openssl (CESA-2016:1940)
critical Nessus 插件 ID 93777
语言:
简介
远程 CentOS 主机缺少一个或多个安全更新。描述
openssl 更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。OpenSSL 是用于实现安全套接字层 (SSL) 和传输层安全 (TLS) 协议以及强大的通用密码库的工具包。安全修复:* 在会话重新协商期间,OpenSSL 处理 TLS 状态请求扩展数据的方式中发现内存泄露缺陷。远程攻击者可能会导致使用 OpenSSL 的 TLS 服务器消耗过量的内存,并且如果启用 OCSP 装订支持,则可能在耗尽全部可用内存后意外退出。(CVE-2016-6304) * 据发现,OpenSSL 在计算数字签名算法 (DSA) 签名时,未一律使用常数时间操作。本地攻击者可利用此缺陷取得属于相同系统上运行之另一用户或服务的私人 DSA 密钥。(CVE-2016-2178) * 据发现,Datagram TLS (DTLS) 实施在某些情况下可能无法释放内存。恶意 DTLS 客户端可能会导致使用 OpenSSL 的 DTLS 服务器消耗过量的内存,则可能在耗尽全部可用内存后意外退出。(CVE-2016-2179) * 在 OpenSSL 的 Datagram TLS (DTLS) 重放保护实施中发现一个缺陷。远程攻击者可能会利用此缺陷,让使用 OpenSSL 的 DTLS 服务器通过已建立的 DTLS 连接,拒绝来自 DTLS 客户端的其他数据包。(CVE-2016-2181) * 在 OpenSSL Bn_bn2dec() 函数中发现一个越界写入缺陷。能够让使用 OpenSSL 的应用程序处理大型 BIGNUM 的攻击者可造成应用程序崩溃,或可能执行任意代码。(CVE-2016-2182) * 在用于 TLS/SSL 协议一部分的 DES/3DES 密码中发现缺陷。如果通信采用基于 DES/3DES 的密码套件,中间人攻击者可利用此缺陷,通过捕获 TLS/SSL 服务器和客户端之间大量的加密流量,恢复一些纯文本数据。(CVE-2016-2183) 此更新会降低 DES 密码套件的优先级,使它们不会比使用 AES 的密码套件优先,借此减轻 CVE-2016-2183 问题。基于兼容性的缘故,DES 密码套件默认仍处于启用状态,而且包含在 HIGH 密码字符串所识别的一组密码套件中。之后的更新可能会将其移至 MEDIUM,或默认处于不启用状态。* 在 OpenSSL 解析 TLS 会话票据的方式中发现可导致缓冲区过度读取的整数下溢缺陷。如果使用 OpenSSL 的 TLS 服务器使用 SHA-512 作为用于会话票据的 HMAC,远程攻击者可利用此缺陷,造成该服务器崩溃。(CVE-2016-6302) * 在 OpenSSL 执行指针算法的方式中,发现多个整数溢出缺陷。远程攻击者可能会利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器或客户端崩溃。(CVE-2016-2177) * 在 OpenSSL 格式化 Public Key Infrastructure Time-Stamp Protocol 数据以供打印的方式中发现一个越界读取缺陷。如果使用 OpenSSL 的应用程序打印来自攻击者的时间戳数据,攻击者可能会造成该应用程序崩溃。(CVE-2016-2180) * 在 OpenSSL 处理特定 TLS/SSL 协议握手消息的方式中发现多个越界读取缺陷。远程攻击者可能会利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器或客户端崩溃。(CVE-2016-6306) Red Hat 在此感谢 OpenSSL 项目报告 CVE-2016-6304 和 CVE-2016-6306,以及 OpenVPN 报告 CVE-2016-2183。上游感谢 Shi Lei (Qihoo 360 Inc. 的 Gear Team) 作为 CVE-2016-6304 和 CVE-2016-6306 的原始报告者;并感谢 Karthikeyan Bhargavan (Inria) 和 Gaetan Leurent (Inria) 作为 CVE-2016-2183 的原始报告者。解决方案
更新受影响的 openssl 程序包。另见
插件详情
严重性: Critical
ID: 93777
文件名: centos_RHSA-2016-1940.nasl
版本: 2.11
类型: local
代理: unix
发布时间: 2016/9/28
最近更新时间: 2021/1/4
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2016-6304
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:centos:centos:openssl-perl, p-cpe:/a:centos:centos:openssl-static, cpe:/o:centos:centos:6, cpe:/o:centos:centos:7
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2016/9/29
漏洞发布日期: 2016/6/20
参考资料信息
CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-6302, CVE-2016-6304, CVE-2016-6306
RHSA: 2016:1940