遠端主機上安裝的 Oracle Enterprise Manager Grid Control 版本缺少一個安全性修補程式。因此，會受到多個弱點影響：- 在 OpenSSL 元件中，s3_srvr.c、ssl_sess.c 及 t1_lib.c 內有多個整數溢位情形存在，這是因為不當將指標算術用於堆積緩衝區界限檢查所致。未經驗證的遠端攻擊者可加以惡意利用，進而引發拒絕服務情形。(CVE-2016-2177) - 在 OpenSSL 元件中，dsa_ossl.c 的 dsa_sign_setup() 函式內有一個資訊洩露弱點存在，這是因為未正確確定是否使用常數時間作業所致。未經驗證的遠端攻擊者可加以惡意利用，透過定時旁路攻擊來洩露 DSA 金鑰資訊。(CVE-2016-2178) - 在 OpenSSL 元件中，DTLS 實作中有一個拒絕服務弱點存在，這是因為未能妥善限制與未使用亂序訊息有關的佇列項目壽命所致。未經驗證的遠端攻擊者可加以惡意利用，透過同時維持多個特製的 DTLS 工作階段來耗盡記憶體。(CVE-2016-2179) - 在 OpenSSL 元件中，X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 實作中有一個超出邊界讀取錯誤存在。未經驗證的遠端攻擊者可加以惡意利用，透過「openssl ts」命令不當處理的特製時間戳記檔案來造成拒絕服務，或洩露敏感資訊。(CVE-2016-2180) - 在 OpenSSL 元件中，DTLS 實作的反重播功能中有一個拒絕服務弱點存在，這是因為不當處理記錄中的 epoch 序號所致。未經驗證的遠端攻擊者可加以惡意利用，透過偽造的 DTLS 記錄造成合法封包遭到卸除。(CVE-2016-2181) - 在 OpenSSL 元件中，bn_print.c 的 BN_bn2dec() 函式有溢位情形存在，這是因為在處理 BIGNUM 值時不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，造成處理程序損毀。(CVE-2016-2182) - 因此，在 OpenSSL 元件中，3DES 和 Blowfish 演算法中有一個稱為 SWEET32 的弱點存在，這是因為預設使用弱式 64 位元區塊加密所致。具有足夠資源的攔截式攻擊者可透過「birthday」攻擊惡意利用此弱點，以偵測會在固定密碼與已知純文字之間洩露 XOR 的衝突，從而允許洩露密碼文字 (如安全 HTTPS Cookie)，並可能導致劫持經驗證的工作階段。(CVE-2016-2183) - 處理檔案上傳要求時，Apache Commons FileUpload 元件中有一個拒絕服務弱點存在，這是因為不當處理內容類型標頭中的界限所致。未經驗證的遠端攻擊者可加以惡意利用，造成連結至程式庫的處理程序變得沒有回應。(CVE-2016-3092) - 在 OpenSSL 元件中，t1_lib.c 的 tls_decrypt_ticket() 函式中有一個缺陷存在，這是因為不當處理工單 HMAC 摘要所致。未經驗證的遠端攻擊者可加以惡意利用，透過過短的工單損毀處理程序，進而導致拒絕服務。(CVE-2016-6302) - 在 OpenSSL 元件中，mdc2dgst.c 的 MDC2_Update() 函式中存在整數溢位情形，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可加以惡意利用，造成堆積型緩衝區溢位，進而導致拒絕服務情形，或是執行任意程式碼。(CVE-2016-6303) - 在 OpenSSL 元件中有一個缺陷存在，尤其是在 t1_lib.c 中的 ssl_parse_clienthello_tlsext() 函式內，這是因為不當處理來自用戶端的過大 OCSP 狀態要求延伸所致。未經驗證的遠端攻擊者可加以惡意利用，透過大型 OCSP Status Request 延伸耗盡記憶體資源，進而導致拒絕服務情形。(CVE-2016-6304) - 在 OpenSSL 元件中，rec_layer_s3.c 的 SSL_peek() 函式中有一個缺陷存在，這是因為不當處理空記錄所致。未經驗證的遠端攻擊者可加以惡意利用，透過觸發 SSL_peek 呼叫中的零長度記錄造成無限迴圈，進而導致拒絕服務情形。(CVE-2016-6305) - 在 OpenSSL 元件中，憑證剖析器中有一個超出邊界讀取錯誤存在，未經驗證的遠端攻擊者可藉以透過特製憑證作業，造成拒絕服務情形。(CVE-2016-6306) - 在 OpenSSL 元件中，狀態機器實作中有一個拒絕服務弱點存在，這是因為未在配置記憶體之前檢查長度是否過長所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 TLS 訊息耗盡記憶體資源。(CVE-2016-6307) - 在 OpenSSL 元件中，DTLS 實作中有一個拒絕服務弱點存在，這是因為不當處理過長 DTLS 訊息所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 DTLS 訊息耗盡可用的記憶體資源。(CVE-2016-6308) - 在 OpenSSL 元件中，statem.c 的 read_state_machine() 函式中有一個遠端程式碼執行弱點存在，這是因為不當處理大於 16k 的訊息所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的訊息造成釋放後使用錯誤，進而導致拒絕服務情形，甚或執行任意程式碼。(CVE-2016-6309) - 在 OpenSSL 元件中，x509_vfy.c 中有一個拒絕服務弱點存在，這是因為不當處理憑證撤銷清單 (CRL) 所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 CRL 造成 NULL 指標解除參照，進而導致服務損毀情形。(CVE-2016-7052) - Discovery Framework 子元件中有一個不明缺陷存在，未經驗證的遠端攻擊者可藉以造成拒絕服務情形。(CVE-2017-3518)

遠端 Redhat Enterprise Linux 6/7 主機上安裝的套件受到 RHSA-2017:1801 公告中提及的多個弱點影響。

    Red Hat JBoss Web Server 是一組已完全整合並經過認證的元件，可用於主控 Java Web 應用程式。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 程式庫所組成。

    此 Red Hat JBoss Web Server 3.1 Service Pack 1 版本是 Red Hat JBoss Web Server 3.1 的替代項目，其中包含錯誤修正，詳情請前往〈參照〉中的「版本資訊」連結。

    安全性修正:

    * 據發現，當使用 log4j 通訊端伺服器進行遠端記錄時，伺服器會反序列化所有透過 TCP 或 UDP 收到的記錄事件。攻擊者可利用此缺陷在還原序列化期間傳送特製的記錄事件，進而在記錄器應用程式的內容中執行任意程式碼。
    (CVE-2017-5645)

    * 當 Tomcat 使用 Sendfile 處理管線要求時發現一個弱點。如果 sendfile 處理快速完成，處理器可能會加入處理器快取兩次。這可導致無效回應或資訊洩漏。 (CVE-2017-5647)

    * 在 Tomcat 的 DefaultServlet 實作中的錯誤頁面機制發現弱點。特製的 HTTP 要求會造成不需要的副作用包括移除或取代自訂錯誤頁面。 (CVE-2017-5664)

    * 在 Tomcat 中發現一個弱點。在 SecurityManager 下執行不受信任的應用程式時，某些情況下，該應用程式可能會保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。
    (CVE-2017-5648)

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：

  - 修正 CVE-2016-2177 - 可能存在整數溢位

  - 修正 CVE-2016-2178 - 非常量時間 DSA 操作

  - 修正 CVE-2016-2179 - DTLS 中的其他 DoS 問題

  - 修正 CVE-2016-2180 - TS_OBJ_print_bio 中的 OOB 讀取

  - 修正 CVE-2016-2181 - DTLS1 重播保護和未處理的記錄問題

  - 修正 CVE-2016-2182 - BN_bn2dec 中可能存在緩衝區溢位

  - 修正 CVE-2016-6302 - TLS 工作階段票證 HMAC 長度檢查不充分

  - 修正 CVE-2016-6304 - 透過 OCSP 狀態要求造成記憶體增長不受限制

  - 修正 CVE-2016-6306 - 憑證訊息 OOB 讀取

  - 緩解 CVE-2016-2183 - 將所有 64 位元區塊加密和 RC4 降級至 112 位元有效強度

  - 取代過期的測試憑證

  - 修正 CVE-2016-2105 - base64 編碼中的潛在溢位

  - 修正 CVE-2016-2106 - EVP_EncryptUpdate 中的潛在溢位

  - 修正 CVE-2016-2107 - 已修補之 AES-NI CBC-MAC 中的 padding oracle

  - 修正 CVE-2016-2108 - ASN.1 編碼器中的記憶體損毀

  - 修正 CVE-2016-2109 - 從 BIO 讀取 ASN.1 資料時可能發生的 DoS

  - 修正 CVE-2016-0799 - BIO_printf 中的記憶體問題

遠端主機上執行的 IBM BigFix Remote Control 版本比 9.1.3 舊。因此受到多個弱點影響：- 在 OpenSSL 隨附版本中，檔案 s3_srvr.c、ssl_sess.c 和 t1_lib.c 內存在多個整數溢位情形，這是因為不當使用堆積緩衝區邊界檢查的指標算數所致。未經驗證的遠端攻擊者可加以惡意利用，造成拒絕服務。(CVE-2016-2177) - 在 OpenSSL 隨附版本中，dsa_ossl.c 的 dsa_sign_setup() 函式內有一個資訊洩漏弱點存在，這是因為無法正確確定持續時間作業的使用所致。未經驗證的遠端攻擊者可加以惡意利用，透過定時旁路攻擊來洩漏 DSA 金鑰資訊。(CVE-2016-2178) - 在 OpenSSL 隨附版本中，3DES 和 Blowfish 演算法內存在一個稱為 SWEET32 的弱點，這是因為預設使用弱式 64 位元區塊加密所致。具有足夠資源的攔截式攻擊者可透過「birthday」攻擊惡意利用此弱點，以偵測會在固定密碼與已知純文字之間洩漏 XOR 的衝突，從而允許洩漏密碼文字 (如安全 HTTPS Cookie)，並可能導致劫持經驗證的工作階段。(CVE-2016-2183) - 存在一個資訊洩漏弱點，這是因為錯誤記錄中包含敏感資訊所致。經驗證的遠端攻擊者可加以惡意利用來洩漏資訊。(CVE-2016-2928) - 存在一個資訊洩漏弱點，這是因為以純文字傳輸資訊所致。攔截式攻擊者可加以惡意利用，藉此洩漏敏感資訊。(CVE-2016-2931) - 存在一個不明缺陷，讓未經驗證的遠端攻擊者得以插入任意 XML 內容。(CVE-2016-2932) - 存在一個資訊洩漏弱點，這是因為允許在限制路徑外走訪的缺陷所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的要求，洩漏任意檔案。(CVE-2016-2933) - 存在一個跨網站指令碼 (XSS) 弱點，這是因為不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此弱點，使用特製的要求，在使用者的瀏覽器工作階段內，執行任意指令碼。(CVE-2016-2934) - 存在一個不明缺陷，未經驗證的遠端攻擊者可藉以提交無效的 HTTP 要求，進而導致代理人應用程式的拒絕服務情形。(CVE-2016-2935) - 存在一個資訊洩漏弱點，這是因為以純文字在記錄檔中儲存資訊所致。本機攻擊者可加以惡意利用，洩漏敏感資訊。(CVE-2016-2943) - 在 OpenSSL 隨附版本中，t1_lib.c 的 ssl_parse_clienthello_tlsext() 函式內存在一個缺陷，這是因為不當處理來自用戶端的過大 OCSP 狀態要求延伸所致。未經驗證的遠端攻擊者可惡意利用此缺陷，透過大型 OCSP Status Request 延伸耗盡記憶體資源，進而導致拒絕服務情形。(CVE-2016-6304) - 在 OpenSSL 隨附版本中，在認證剖析器中存在一個超出邊界讀取錯誤，未經驗證的遠端攻擊者可藉以透過特製憑證作業造成拒絕服務。(CVE-2016-6306) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在 OpenSSL 中發現數個弱點：

CVE-2016-2177

Guido Vranken 發現 OpenSSL 使用了未定義的指標算術。如需其他資訊，請參閱 https://www.openssl.org/blog/blog/2016/06/27/undefined-pointer-arithme tic/

CVE-2016-2178

Cesar Pereida、Billy Brumley 和 Yuval Yarom 發現 DSA 程式碼中存在定時洩漏問題。

CVE-2016-2179 / CVE-2016-2181

Quan Luo 和 OCAP 稽核團隊發現 DTLS 中存在多個拒絕服務弱點。

CVE-2016-2180 / CVE-2016-2182 / CVE-2016-6303

Shi Lei 發現 TS_OBJ_print_bio() 中存在超出邊界記憶體讀取問題，且 BN_bn2dec() 和 MDC2_Update() 中存在超出邊界寫入問題。

CVE-2016-2183

為了緩解 SWEET32 攻擊，DES 型加密套件從 HIGH 組降級為 MEDIUM 組。

CVE-2016-6302

Shi Lei 發現在 TLS 工作階段票證中使用 SHA512 容易導致拒絕服務。

CVE-2016-6304

Shi Lei 發現過大的 OCSP 狀態要求可能會透過記憶體耗盡導致拒絕服務。

CVE-2016-6306

Shi Lei 發現在剖析憑證時缺少訊息長度驗證可能會導致拒絕服務。

針對 Debian 7「Wheezy」，已在 1.0.1t-1+deb7u1 版本中修正這些問題。

建議您升級 openssl 和 libssl1.0.0 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

現已提供適用於 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的 openssl 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OpenSSL 不但是實作「安全通訊端層」(SSL) 和「傳輸層安全性」(TLS) 通訊協定的工具組，還是一套完整的通用密碼編譯程式庫。安全性修正：* 在 OpenSSL 處理 TLS 狀態要求延伸資料 (工作階段重新交涉期間) 的方式中，發現一個記憶體洩漏缺陷。遠端攻擊者可讓使用 OpenSSL 的 TLS 伺服器耗用過量的記憶體，並可能在耗盡所有可用記憶體後意外結束 (若其啟用 OCSP 裝訂支援)。(CVE-2016-6304) * 據發現，OpenSSL 在運算數位簽名演算法 (DSA) 簽名時，未一律使用常數時間作業。本機攻擊者可利用此缺陷取得屬於相同系統上執行之另一使用者或服務的私密 DSA 金鑰。(CVE-2016-2178) * 據發現，資料包 TLS (DTLS) 實作在某些情況下可能無法釋放記憶體。惡意 DTLS 用戶端可造成使用 OpenSSL 的 DTLS 伺服器耗用過量的記憶體，並可能在耗盡所有可用記憶體後意外結束。(CVE-2016-2179) * 在 OpenSSL 的資料包 TLS (DTLS) 重播保護實作中發現一個缺陷。遠端攻擊者可能會利用此缺陷，讓使用 OpenSSL 的 DTLS 伺服器透過已建立的 DTLS 連線，拒絕來自 DTLS 用戶端的其他封包。(CVE-2016-2181) * 在 OpenSSL BN_bn2dec() 函式中發現一個超出邊界寫入缺陷。能夠讓使用 OpenSSL 的應用程式處理大型 BIGNUM 的攻擊者可造成應用程式損毀，或可能執行任意程式碼。(CVE-2016-2182) * 在 TLS /SSL 通訊協定使用的 DES/3DES 加密中發現一個缺陷。攔截式攻擊者可利用此缺陷，透過擷取大量 TLS/SSL 伺服器與用戶端間大量加密流量 (若通訊使用 DES/3DES 式加密套件) 的方式，取得一些純文字資料。(CVE-2016-2183) 此更新會降低 DES 加密套件的優先等級，使它們不會比使用 AES 的加密套件優先，藉此減輕 CVE-2016-2183 問題。基於相容性的緣故，DES 加密套件預設仍處於啟用狀態，而且包含在 HIGH 加密字串所識別的一組加密套件中。之後的更新可能會將其移轉至 MEDIUM，或預設處於不啟用狀態。*在 OpenSSL 剖析 TLS 工作階段票證的方式中，發現一個導致緩衝區過度讀取的整數反向溢位缺陷。如果使用 OpenSSL 的 TLS 伺服器使用 SHA-512 做為用於工作階段票證的 HMAC，遠端攻擊者可利用此缺陷，造成該伺服器當機。(CVE-2016-6302) * 在 OpenSSL 執行指標算術的方式中，發現多個整數溢位缺陷。遠端攻擊者可能會利用這些缺陷，造成使用 OpenSSL 的 TLS/SSL 伺服器或用戶端當機。(CVE-2016-2177) * 在 OpenSSL 格式化 Public Key Infrastructure Time-Stamp Protocol 資料以供列印之用的方式中發現一個超出邊界讀取缺陷。如果使用 OpenSSL 的應用程式列印來自攻擊者的時間戳記資料，攻擊者可能會造成該應用程式損毀。(CVE-2016-2180) * 在 OpenSSL 處理特定 TLS/SSL 通訊協定交握訊息的方式中發現多個超出邊界讀取缺陷。遠端攻擊者可能會利用這些缺陷，造成使用 OpenSSL 的 TLS/SSL 伺服器或用戶端當機。(CVE-2016-6306) Red Hat 感謝 OpenSSL 專案報告 CVE-2016-6304 和 CVE-2016-6306，並感謝 OpenVPN 報告 CVE-2016-2183。上游確認 Shi Lei (Qihoo 360 Inc. 的 Gear Team) 為 CVE-2016-6304 和 CVE-2016-6306 的原始報告者；並確認 Karthikeyan Bhargavan (Inria) 和 Gaetan Leurent (Inria) 為 CVE-2016-2183 的原始報告者。

遠端主機上安裝的 OpenSSL 為 1.0.1u 之前版本。因此，它會受到 1.0.1u 公告中所提及的多個弱點影響。

  - 在 OpenSSL 1.0.1u 之前的版本、1.0.2i 之前的 1.0.2 版以及 1.1.0a 之前的 1.1.0 版中的 t1_lib.c 有多個記憶體洩漏問題，遠端攻擊者可透過大型 OCSP 狀態要求延伸造成拒絕服務 (記憶體耗用)。(CVE-2016-6304)

  - 在 OpenSSL 1.0.1u 之前的版本與 1.0.2i 之前的 1.0.2 版中，憑證剖析器允許遠端攻擊者透過特製的憑證作業，造成拒絕服務 (超出邊界讀取)，此問題與 s3_clnt.c 和 s3_srvr.c 有關。(CVE-2016-6306)

  - 在 OpenSSL 1.1.0 之前版本中，crypto/mdc2/mdc2dgst.c 所用的 MDC2_Update 函式包含整數溢位弱點，因此遠端攻擊者可以透過不明媒介來造成拒絕服務 (超出邊界讀取和應用程式損毀)，也可能造成其他不明影響。(CVE-2016-6303)

  - 在 1.1.0 版之前的 OpenSSL 中，ssl/t1_lib.c 的 tls_decrypt_ticket 函式在驗證票證長度期間未考量 HMAC 大小，進而允許遠端攻擊者透過太短的票證造成拒絕服務。(CVE-2016-6302)

  - 在 OpenSSL 1.1.0 之前的版本中，DTLS 實作未能妥善限制與未使用亂序訊息有關的佇列項目壽命，致使遠端攻擊者可透過同時維持多個與 d1_lib.c、statem_dtls.c、statem_lib.c 和 statem_srvr.c 相關的特製 DTLS 工作階段而造成拒絕服務 (記憶體耗用)。(CVE-2016-2179)

  - 在早於 1.1.0 的 OpenSSL 中，DTLS 實作中的防重播功能未正確處理搭配大型序號使用的新 epoch 號碼的早期使用，遠端攻擊者可利用此弱點，透過偽造的 DTLS 記錄造成拒絕服務 (誤報封包捨棄)，此問題與 rec_layer_d1.c 和 ssl3_record.c 有關。 (CVE-2016-2181)

  - 在 OpenSSL 1.1.0 之前的版本中，crypto/bn/bn_print.c 所用的 BN_bn2dec 函式未妥善驗證除法結果，這讓遠端攻擊者得以透過不明向量造成拒絕服務 (超出邊界讀取和應用程式損毀)，也可能造成其他不明影響。(CVE-2016-2182)

  - 在 OpenSSL 1.0.2h 之前的版本中，X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 實作中的 crypto/ts/ts_lib.c 所用的 TS_OBJ_print_bio 函式允許遠端攻擊者透過以「openssl ts」命令進行不當處理的特製時間戳記檔案，造成拒絕服務 (超出邊界讀取和應用程式損毀)。(CVE-2016-2180)

  - 在 1.0.2h 之前的 OpenSSL 版本中，crypto/dsa/dsa_ossl.c 所用的 dsa_sign_setup 函式未正確確定是否使用常數時間作業，這讓本機使用者能更輕易地透過計時旁路攻擊來找出 DSA 私密金鑰。(CVE-2016-2178)

  - 1.0.2h 之前的 OpenSSL 未針對堆積緩衝區邊界檢查正確使用指標算數，其可允許遠端攻擊者造成拒絕服務 (整數溢位與應用程式損毀)，或可能利用非預期的 malloc 行為造成其他不明影響，這與 s3_srvr.c、ssl_sess.c 和 t1_lib.c 有關。(CVE-2016-2177)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

According to its banner, the version of OpenSSL on the remote host is 1.0.1 prior to 1.0.1u, or 1.0.2 prior to 1.0.2i.  It is therefore affected by the following vulnerabilities :

 - A flaw exists in 'ssl/s3_srvr.c', 'ssl/ssl_sess.c', and 'ssl/t1_lib.c' that may under certain circumstances lead to integer overflows and allow an attacker to have an unspecified impact. (CVE-2016-2177)
 - A flaw exists in 'crypto/dsa/dsa_ossl.c' that is triggered as the DSA signing algorithm does not properly run in constant time.  This may potentially allow a context-dependent attacker to conduct e.g. a side channel attack and gain unauthorized access to DSA key information. (CVE-2016-2178)
 - A flaw exists that is due to the system not handling fragmented DTLS buffered messages correctly.  There are two scenarios where messages could result in the queue not being cleared and memory not being freed.  The first occurs when a full message is received after a fragment of the same message, and the system uses the full message while ignoring the fragmented message without removing it from queue.  The second occurs when a peer sends a 'future' message with extraneous packets containing a sequence number higher than the Finished message, resulting in the packets not being removed from queue.  With a saturation of either type of message, a remote attacker can exhaust up to 1500k of memory per connection, exhausting memory leading to a remote denial of service. (CVE-2016-2179)
 - An out-of-bounds read flaw exists in the 'TS_OBJ_print_bio()' function in 'crypto/ts/ts_lib.c'.  This may allow a context-dependent attacker to have an unspecified impact that may potentially include crashing a process linked against the library or disclosing memory contents. (CVE-2016-2180)
 - A flaw exists in the DTLS implementation that is triggered when handling epoch sequence numbers in records.  This may allow a remote attacker to cause legitimate packets to be dropped. (CVE-2016-2181)
 - An overflow condition exists in the 'BN_bn2dec()' function in 'crypto/bn/bn_print.c'.  The issue is triggered as certain input is not properly validated when handling BIGNUM values. This may allow a context-dependent attacker to cause a buffer overflow, resulting in a denial of service in a process linked against the library. (CVE-2016-2182)
 - A flaw exists in the 'tls_decrypt_ticket()' function in 'ssl/t1_lib.c' that is triggered during the handling of ticket HMAC digest.  This may allow a remote attacker to crash the service. (CVE-2016-6302)
 - An overflow condition exists in the 'MDC2_Update()' function in 'crypto/mdc2/mdc2dgst.c' that is triggered as certain input is not properly validated.  This may allow a context-dependent attacker to cause a heap-based buffer overflow, crashing a process linked against the library or potentially allowing the execution of arbitrary code. (CVE-2016-6303)
 - A flaw exists in the 'ssl_parse_clienthello_tlsext()' function in 'ssl/t1_lib.c' that is triggered when handling overly large OCSP Status Request extensions from clients.  This may allow a remote attacker to exhaust available memory in a process linked against the library. (CVE-2016-6304)
 - An out-of-bounds read flaw exists that is triggered when handling client certificate, client certificate request, and server certificate messages.  This may allow a remote attacker to potentially crash a process linked against the library. (CVE-2016-6306)

According to its banner, the version of OpenSSL on the remote host is prior to 1.1.0a and is affected by the following vulnerabilities :

 - A flaw exists in the 'ssl_parse_clienthello_tlsext()' function in 'ssl/t1_lib.c' that is triggered when handling overly large OCSP Status Request extensions from clients.  This may allow a remote attacker to exhaust available memory in a process linked against the library. (CVE-2016-6304)
 - A flaw exists in the 'SSL_peek()' function in 'ssl/record/rec_layer_s3.c' that is triggered during the handling of an empty record.  This may allow a remote attacker to cause SSL or TLS to hang in a process linked against the library. (CVE-2016-6305)
 - A flaw exists in the 'tls_get_message_header()' function in 'ssl/statem/statem_lib.c' that is triggered when handling TLS messages.  With a specially crafted request, a remote attacker can cause a process linked against the library to exhaust available memory. (CVE-2016-6307)
According to the vendor, this issue will only have a security impact if one of the following conditions are met :
 1) The application does not call 'SSL_free()' in a timely manner in the event that the connection fails,
 2) The application is working in a constrained environment where there is very little free memory, or
 3) The attacker initiates multiple connection attempts such that there are multiple connections in a state where memory has been allocated for the connection,  'SSL_free()' has not yet been called, and there is insufficient memory to service the multiple requests.
 - A flaw exists in the 'dtls1_preprocess_fragment()' function in 'ssl/statem/statem_dtls.c' that is triggered during the handling of excessively long DTLS messages.  This may allow a remote attacker to exhaust memory resources in a process linked against the library.  (CVE-2016-6308)
According to the vendor, this issue will only have a security impact if one of the following conditions are met :
 1) The application does not call 'SSL_free()' in a timely manner in the event that the connection fails,
 2) The application is working in a constrained environment where there is very little free memory, or
 3) The attacker initiates multiple connection attempts such that there are multiple connections in a state where memory has been allocated for the connection, 'SSL_free()' has not yet been called, and there is insufficient memory to service the multiple requests.

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 before 1.0.2i, and 1.1.0 before 1.1.0a allow remote attackers to cause a denial of service (memory consumption) via large OCSP Status Request extensions.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
99594	Oracle Enterprise Manager Grid Control Multiple Vulnerabilities (April 2017 CPU) (SWEET32)	Nessus	Misc.	2017/4/21	2022/4/11	critical
112177	RHEL 6 / 7Red Hat JBoss Web Server 3.1.0 Service Pack 1 (RHSA-2017:1801)	Nessus	Red Hat Local Security Checks	2018/8/29	2025/4/29	critical
93761	OracleVM 3.3 / 3.4：openssl (OVMSA-2016-0135)	Nessus	OracleVM Local Security Checks	2016/9/28	2021/1/4	critical
96145	IBM BigFix Remote Control < 9.1.3 多個弱點 (SWEET32)	Nessus	CGI abuses	2016/12/27	2019/11/13	critical
93690	Debian DLA-637-1：openssl 安全性更新	Nessus	Debian Local Security Checks	2016/9/26	2021/1/11	critical
93777	CentOS 6 / 7：openssl (CESA-2016:1940)	Nessus	CentOS Local Security Checks	2016/9/28	2021/1/4	critical
93814	OpenSSL 1.0.1 < 1.0.1u 多個弱點	Nessus	Web Servers	2016/9/30	2024/10/23	critical
9625	OpenSSL 1.0.1 < 1.0.1u / 1.0.2 < 1.0.2i Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/6	2019/3/6	high
9626	OpenSSL < 1.1.0a Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/6	2019/3/6	high
503108	Siemens SCALANCE X-200RNA Switch Devices Missing Release of Memory after Effective Lifetime (CVE-2016-6304)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

high

high

high