検出

Debian DLA-3327-1: nss - LTS セキュリティ更新

critical Nessus プラグイン ID 171786

Language:

概要

リモートの Debian ホストに 1 つまたは複数のセキュリティ関連の更新プログラムがありません。

説明

リモートの Debian 10 ホストには、dla-3327 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 座標を射影からアフィンに変換する際に、モジュラー逆数が一定時間実行されず、タイミングベースのサイドチャネル攻撃が引き起こされました。この脆弱性は、Firefox < 80 および Firefox for Android < 80 に影響します。(CVE-2020-12400)

 - ECDSA 署名生成中、一定時間スカラー倍を確保するために設計されたノンスに適用されたパディングが削除され、結果として可変時間実行が機密データに依存するようになりました。この脆弱性は、Firefox < 80 および Firefox for Android < 80 に影響します。(CVE-2020-12401)

 - 3.55 より前のバージョンの NSS で CHACHA20-POLY1305 が実装された方法に欠陥が見つかりました。マルチパートの Chacha20 を使用するとき、領域外読み取りが発生する可能性があります。この問題は、(正しく機能していない) マルチパートの ChaCha20 を明示的に無効化し、タグ長を厳密に設定することで修正されました。この脆弱性が最大の脅威となるのは、機密性およびシステムの可用性です。(CVE-2020-12403)

 - ECスカラーポイント乗算を実行する際にwNAFポイント乗算アルゴリズムが使用され、署名生成中に使用されるnonceに関する情報の一部が漏洩していました。いくつかの署名生成が電子的にトレースされた場合、秘密鍵が計算される可能性があります。この脆弱性は、Firefox < 80 および Firefox for Android < 80 に影響します。(CVE-2020-6829)

 - 攻撃者は、不適切に処理された PKCS 12 Safe Bag 属性により、任意のメモリ書き込みを可能にするなどの方法で、PKCS 12 証明書バンドルを構築する可能性があります。(CVE-2023-0767)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

nss パッケージをアップグレードしてください。

Debian 10 buster では、これらの問題はバージョン 2 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/source-package/nss

https://www.debian.org/lts/security/2023/dla-3327

https://security-tracker.debian.org/tracker/CVE-2020-12400

https://security-tracker.debian.org/tracker/CVE-2020-12401

https://security-tracker.debian.org/tracker/CVE-2020-12403

https://security-tracker.debian.org/tracker/CVE-2020-6829

https://security-tracker.debian.org/tracker/CVE-2023-0767

https://packages.debian.org/source/buster/nss

プラグインの詳細

深刻度: Critical

ID: 171786

ファイル名: debian_DLA-3327.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/2/22

更新日: 2023/2/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2020-12403

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libnss3, p-cpe:/a:debian:debian_linux:libnss3-dev, p-cpe:/a:debian:debian_linux:libnss3-tools, cpe:/o:debian:debian_linux:10.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/2/20

脆弱性公開日: 2020/8/13

参照情報

CVE: CVE-2020-12400, CVE-2020-12401, CVE-2020-12403, CVE-2020-6829, CVE-2023-0767