MySQL Enterprise Monitor 3.2.x < 3.2.5.1141 多个漏洞 (SWEET32)（2017 年 1 月 CPU）

critical Nessus 插件 ID 96770

语言：

简介

远程主机上运行的 Web 应用程序受到多个漏洞的影响。

描述

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 应用程序为低于 3.2.5.1141 的 3.2.x。因而会受到多个漏洞的影响：- s3_srvr.c、ssl_sess.c 和 t1_lib.c 文件的 OpenSSL 绑定版本中存在多个整数溢出情况，这是因为未正确使用指针算法进行缓冲区边界检查所致。未经身份验证的远程攻击者可利用此问题造成拒绝服务。(CVE-2016-2177) - 由于未妥当确保使用常量时间操作，dsa_ossl.c 的 dsa_sign_setup() 函数的 OpenSSL 绑定版本中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178) - OpenSSL 绑定版本内 DTLS 实现中存在拒绝服务漏洞，这是因为未正确限制与未使用乱序消息相关的队列条目使用期所致。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。(CVE-2016-2179) - OpenSSL 绑定版本内 X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。(CVE-2016-2180) - OpenSSL 绑定版本内 DTLS 实现的防重放功能中存在拒绝服务漏洞，这是未正确处理记录中的 epoch 序列号所致。未经身份验证的远程攻击者可利用此问题，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181) - OpenSSL 绑定版本内 bn_print.c 的 BN_bn2dec() 函数中存在溢出情况，这是因为在处理 BIGNUM 值时，未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题使进程崩溃。(CVE-2016-2182) - 由于默认使用弱 64 位块密码，3DES 和 Blowfish 算法的 OpenSSL 绑定版本中存在漏洞（称为 SWEET32）。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183) - OpenSSL 绑定版本内 t1_lib.c 的 tls_decrypt_ticket() 函数中存在缺陷，这是因为未正确处理票证 HMAC 摘要所致。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。(CVE-2016-6302) - OpenSSL 绑定版本内 mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况，这是因为未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。(CVE-2016-6303) - OpenSSL 绑定版本内 t1_lib.c 的 ssl_parse_clienthello_tlsext() 函数中存在拒绝服务漏洞，这是因为未正确处理客户端的过大 OCSP 状态请求扩展所致。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源。(CVE-2016-6304) - OpenSSL 绑定版本的证书解析器中存在越界读取错误，允许未经身份验证的攻击者通过特制操作导致拒绝服务。(CVE-2016-6306)