Amazon Linux AMI:openssl (ALAS-2016-755)

critical Nessus 插件 ID 94021

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

据发现,OpenSSL 在计算数字签名算法 (DSA) 签名时,未一律使用常数时间操作。本地攻击者可利用此缺陷取得属于相同系统上运行之另一用户或服务的私人 DSA 密钥。(CVE-2016-2178) 据发现,Datagram TLS (DTLS) 实现在某些情况下可能无法释放内存。恶意 DTLS 客户端可能会导致使用 OpenSSL 的 DTLS 服务器消耗过量的内存,则可能在耗尽全部可用内存后意外退出。(CVE-2016-2179) 在 OpenSSL 的 Datagram TLS (DTLS) 重放保护实现中发现一个缺陷。远程攻击者可能会利用此缺陷,让使用 OpenSSL 的 DTLS 服务器通过已建立的 DTLS 连接,拒绝来自 DTLS 客户端的其他数据包。(CVE-2016-2181) 在 OpenSSL Bn_bn2dec() 函数中发现一个越界写入缺陷。能够让使用 OpenSSL 的应用程序处理大型 BIGNUM 的攻击者可造成应用程序崩溃,或可能执行任意代码。(CVE-2016-2182) 在 TLS /SSL 协议使用 DES/3DES 加密的方式中发现缺陷。如果通信采用基于 DES/3DES 的密码套件,中间人攻击者可利用此缺陷,通过捕获 TLS/SSL 服务器和客户端之间大量的加密流量,恢复一些纯文本数据。(CVE-2016-2183) 在 OpenSSL 解析 TLS 会话票据的方式中发现可导致缓冲区过度读取的整数下溢缺陷。如果使用 OpenSSL 的 TLS 服务器使用 SHA-512 作为用于会话票据的 HMAC,远程攻击者可利用此缺陷,造成该服务器崩溃。(CVE-2016-6302) 在 OpenSSL 执行指针算法的方式中,发现多个整数溢出缺陷。远程攻击者可能会利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器或客户端崩溃。(CVE-2016-2177) 在 OpenSSL 格式化 Public Key Infrastructure Time-Stamp Protocol 数据以供打印的方式中发现一个越界读取缺陷。如果使用 OpenSSL 的应用程序打印来自攻击者的时间戳数据,攻击者可能会造成该应用程序崩溃。(CVE-2016-2180) 在 OpenSSL 处理特定 TLS/SSL 协议握手消息的方式中发现多个越界读取缺陷。远程攻击者可能会利用此缺陷导致使用 OpenSSL 的 TLS/SSL 服务器或客户端崩溃。(CVE-2016-6306) 此更新会降低 DES 密码套件的优先级,使它们不会比使用 AES 的密码套件优先,借此减轻 CVE-2016-2183 问题。基于兼容性的缘故,DES 密码套件默认仍处于启用状态,而且包含在 HIGH 密码字符串所识别的一组密码套件中。之后的更新可能会将其移至 MEDIUM,或默认处于不启用状态。

解决方案

运行 'yum update openssl' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2016-755.html

插件详情

严重性: Critical

ID: 94021

文件名: ala_ALAS-2016-755.nasl

版本: 2.3

类型: local

代理: unix

发布时间: 2016/10/13

最近更新时间: 2019/7/10

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:openssl, p-cpe:/a:amazon:linux:openssl-debuginfo, p-cpe:/a:amazon:linux:openssl-devel, p-cpe:/a:amazon:linux:openssl-perl, p-cpe:/a:amazon:linux:openssl-static, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2016/10/12

漏洞发布日期: 2016/6/20

参考资料信息

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6306

ALAS: 2016-755