检测

插件

Rocky Linux 8：nss 和 nspr (RLSA-2020:3280)

critical Nessus 插件 ID 184534

语言：

简介

远程 Rocky Linux 主机缺少一个或多个安全更新。

描述

远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2020:3280 公告中提及的多个漏洞影响。

未正确引用计数软令牌会话对象，可能会造成释放后使用和崩溃（可能限于拒绝服务）。此漏洞会影响 Firefox < 71。(CVE-2019-11756)

- 在 3.46 之前的 Network Security Services (NSS) 中，多个加密基元缺少长度检查。如果调用库的应用程序未对输入执行健全性检查，则缓冲区溢出可导致崩溃。(CVE-2019-17006)

- 发送 HelloRetryRequest 之后，客户端可能会协商较低级协议 TLS 1.3，进而导致 TLS 状态机中发生无效的状态转换。如果客户端进入此状态，将忽略传入的 Application Data 记录。此漏洞会影响 Firefox < 72。(CVE-2019-17023)

- NSS 在执行 DSA 签名时显示出时间性差异，攻击者可利用此问题最终造成私钥泄露。此漏洞会影响 Thunderbird < 68.9.0、Firefox < 77 和 Firefox ESR < 68.9。(CVE-2020-12399)

- 在 RSA 密钥生成期间，bignum 实现使用了二进制扩展欧几里德算法的变体，该变体高度依赖与输入相关的流程。攻击者可利用此漏洞执行基于电磁的边信道攻击，从而记录可导致秘密素数恢复的跟踪。
*注意：*未经修改的 Firefox 浏览器在正常操作中不会生成 RSA 密钥，因此不受影响，但构建在其上的产品可能会受到影响。此漏洞会影响 Firefox < 78。(CVE-2020-12402)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://errata.rockylinux.org/RLSA-2020:3280

https://bugzilla.redhat.com/show_bug.cgi?id=1663187

https://bugzilla.redhat.com/show_bug.cgi?id=1691454

https://bugzilla.redhat.com/show_bug.cgi?id=1711375

https://bugzilla.redhat.com/show_bug.cgi?id=1724250

https://bugzilla.redhat.com/show_bug.cgi?id=1750921

https://bugzilla.redhat.com/show_bug.cgi?id=1774835

https://bugzilla.redhat.com/show_bug.cgi?id=1775916

https://bugzilla.redhat.com/show_bug.cgi?id=1791225

https://bugzilla.redhat.com/show_bug.cgi?id=1809637

https://bugzilla.redhat.com/show_bug.cgi?id=1825270

https://bugzilla.redhat.com/show_bug.cgi?id=1826231

https://bugzilla.redhat.com/show_bug.cgi?id=1854564

插件详情

严重性: Critical

ID: 184534

文件名: rocky_linux_RLSA-2020-3280.nasl

版本: 1.0

类型: local

系列: Rocky Linux Local Security Checks

发布时间: 2023/11/6

最近更新时间: 2023/11/6

支持的传感器: Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-17006

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:rocky:linux:nspr-devel, p-cpe:/a:rocky:linux:nspr-debugsource, p-cpe:/a:rocky:linux:nspr, p-cpe:/a:rocky:linux:nspr-debuginfo, cpe:/o:rocky:linux:8

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/8/3

漏洞发布日期: 2019/12/3

参考资料信息

CVE: CVE-2019-11756, CVE-2019-17006, CVE-2019-17023, CVE-2020-12399, CVE-2020-12402