Oracle Solaris 第三方修补程序更新:openssl (multiple_vulnerabilities_in_openssl4) (Heartbleed)
high Nessus 插件 ID 80721
语言:
简介
远程 Solaris 系统缺少第三方软件的安全修补程序。描述
远程 Solaris 系统缺少用于处理安全更新的必要修补程序:- 1.0.1f 之前的 OpenSSL 1.0.1 的 ssl/s3_both.c 中的 ssl3_take_mac 函数允许远程 TLS 服务器通过 TLS 握手中构建的下一协议协商记录造成拒绝服务(空指针取消引用和应用程序崩溃)。(CVE-2013-4353)
- 1.0.2 之前的 OpenSSL 版本的 ssl/s3_lib.c 中的 ssl_get_algorithm2 函数从错误的数据结构中获取特定版本号,这允许远程攻击者通过从 TLS 1.2 客户端构建的流量造成拒绝服务(后台程序崩溃)。
(CVE-2013-6449)
- 1.0.0l 之前的 OpenSSL 1.0.0 版本以及 1.0.1f 之前的 OpenSSL 1.0.1 版本中的 DTLS 重新传输实现未正确维护摘要和加密上下文的数据结构,这可允许中间人攻击者通过干扰数据包传送触发其他上下文的使用并造成拒绝服务(应用程序崩溃),此问题与 ssl/d1_both.c 和 ssl/t1_enc.c 相关。(CVE-2013-6450)
- OpenSSL 到 1.0.0l 版本中的 Montgomery 阶梯实现无法确保某些交换操作具有常量时间行为,这可使本地用户更容易通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)
- 1.0.1g 之前的 OpenSSL 1.0.1 中的 (1) TLS 和 (2) DTLS 实现未正确处理 Heartbeat Extension 数据包,这允许远程攻击者通过构建可触发缓冲区读取越界的数据包从进程内存中获取敏感信息,这一点已由读取私有密钥证实,此问题与 d1_both.c 和 t1_lib.c 有关,也称为 Heartbleed bug。
(CVE-2014-0160)
解决方案
升级到 Solaris 11.2。另见
插件详情
严重性: High
ID: 80721
文件名: solaris11_openssl_20140731.nasl
版本: 1.7
类型: local
发布时间: 2015/1/19
最近更新时间: 2022/5/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.1
CVSS v2
风险因素: High
基本分数: 9.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
漏洞信息
CPE: p-cpe:/a:oracle:solaris:openssl, cpe:/o:oracle:solaris:11.2
必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/7/31
CISA 已知可遭利用的漏洞到期日期: 2022/5/25
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160