Debian DSA-3688-1:nss - 安全更新 (Logjam) (SLOTH)

critical Nessus 插件 ID 93871

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 NSS(通过 Mozilla 项目开发的加密库)中发现多个漏洞。

- CVE-2015-4000 据 David Adrian 等人报告,在某些情况下攻击者可以攻击基于 Diffie-Hellman 的加密套件, 从而破坏通过传输层安全 (TLS) 加密的数据的机密性和完整性。

- CVE-2015-7181 CVE-2015-7182 CVE-2016-1950 Tyson Smith、David Keeler 和 Francis Gabriel 发现 ASN.1 DER 解析器中存在基于堆的缓冲区溢出漏洞,可导致任意代码执行。

- CVE-2015-7575 Karthikeyan Bhargavan 发现 TLS 客户端实现接受采用转发保密技术的 TLS 1.2 连接基于 MD5 的签名,从而削弱 TLS 连接的预期安全强度。

- CVE-2016-1938 Hanno Boeck 发现 NSS 未正确计算某些输入的整数除法结果。此漏洞可削弱 NSS 所提供的加密保护。
不过,NSS 可强化 RSA-CRT 泄露防护机制,因此该问题不会直接泄露 RSA 私钥。

- CVE-2016-1978 Eric Rescorla 发现基于 ECDH 的 TLS 握手实现中存在释放后使用漏洞,后果未知。

- CVE-2016-1979 Tim Taubert 发现处理 ASN.1 DER 时存在释放后使用漏洞,可导致特定应用程序影响。

- CVE-2016-2834 Tyson Smith 和 Jed Davis 发现 NSS 中存在不明内存安全错误。

此外,NSS 库还未忽略进程启动时经过 SUID/SGID/AT_SECURE 转换的进程中的环境变量。在某些系统配置中,本地用户可利用此漏洞提升其权限。

此更新可提供更准确更稳定的修复,而不会立即对安全造成影响。

解决方案

升级 nss 程序包。

对于稳定发行版本 (jessie),这些问题已在版本 2:3.26-1+debu8u1 中修复。

另见

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=583651

https://security-tracker.debian.org/tracker/CVE-2015-4000

https://security-tracker.debian.org/tracker/CVE-2015-7181

https://security-tracker.debian.org/tracker/CVE-2015-7182

https://security-tracker.debian.org/tracker/CVE-2016-1950

https://security-tracker.debian.org/tracker/CVE-2015-7575

https://security-tracker.debian.org/tracker/CVE-2016-1938

https://security-tracker.debian.org/tracker/CVE-2016-1978

https://security-tracker.debian.org/tracker/CVE-2016-1979

https://security-tracker.debian.org/tracker/CVE-2016-2834

https://packages.debian.org/source/jessie/nss

https://www.debian.org/security/2016/dsa-3688

插件详情

严重性: Critical

ID: 93871

文件名: debian_DSA-3688.nasl

版本: 2.8

类型: local

代理: unix

发布时间: 2016/10/6

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 6.9

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:nss, cpe:/o:debian:debian_linux:8.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2016/10/5

参考资料信息

CVE: CVE-2015-4000, CVE-2015-7181, CVE-2015-7182, CVE-2015-7575, CVE-2016-1938, CVE-2016-1950, CVE-2016-1978, CVE-2016-1979, CVE-2016-2834

DSA: 3688