NewStart CGSL CORE 5.04 / MAIN 5.04：openssl 多个漏洞 (NS-SA-2019-0065)

medium Nessus 插件 ID 127262

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 openssl 程序包：- 分析 X.509 证书中的 IPAddressFamily 扩展例程时，可以进行一字节通读。这将导致证书文本显示不正确。此缺陷自 2006 年起出现，并且存在于低于 1.0.2m 和 1.1.0g 的所有 OpenSSL 版本中。(CVE-2017-3735) - 1.7.10 之前的 Libgcrypt 和 1.8.3 之前的 1.8.x 允许对 ECDSA 签名进行内存缓存边信道攻击，这可通过在 cipher/ecc-ecdsa.c 中的 _gcry_ecc_ecdsa_sign 函数签名进程期间使用盲签缓解（亦称为 Return Of the Hidden Number Problem 或 ROHNP）。为发现 ECDSA 密钥，攻击者需要对相同物理主机上的本地机器或不同虚拟机进行访问。(CVE-2018-0495) - 据发现，OpenSSL RSA 密钥生成容易受到缓存边信道攻击。在 RSA 密钥生成程序期间，对挂载缓存时序攻击有足够访问权限的攻击者可复原部分私钥。(CVE-2018-0737) - 含有递归定义的构造 ASN.1 类型（如可在 PKCS7 中找到）在提供含有过多递归的恶意输入的情况下，最终可导致堆栈溢出。这可导致拒绝服务攻击。SSL/TLS 中没有来自不可信源的此类结构，因此认为这是安全的。在 OpenSSL 1.1.0h 中已修复（影响 1.1.0-1.1.0g）。在 OpenSSL 1.0.2o 中已修复（影响 1.0.2b-1.0.2n）。(CVE-2018-0739) - 在 SMT（例如超线程）架构上发现一个微处理器边信道漏洞。攻击者可通过在与受害者进程相同的处理器内核上运行恶意程序，来提取某些机密信息。(CVE-2018-5407) - 在使用基于 DH(E) 的密码套件的 TLS 握手中的密钥协议期间，恶意服务器可向客户端发送非常大的素数值。这将造成客户端不合理地花费很长一段时间为这个 prime 值生成密钥，导致客户端挂起直至该过程完成。可在拒绝服务攻击中利用此缺陷。在 OpenSSL 1.1.0i-dev 中已修复（影响 1.1.0-1.1.0h）。在 OpenSSL 1.0.2p-dev 中已修复（影响 1.0.2-1.0.2o）。(CVE-2018-0732) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。