検出

Rocky Linux 8nssRLSA-2021:0538

critical Nessus プラグイン ID 184896

Language:

概要

リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのRocky Linux 8ホストには、RLSA-2021:0538アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 座標を射影からアフィンに変換する際に、モジュラー逆数が一定時間実行されず、タイミングベースのサイドチャネル攻撃が引き起こされました。この脆弱性は、Firefox < 80 および Firefox for Android < 80 に影響します。(CVE-2020-12400)

 - ECDSA 署名生成中、一定時間スカラー倍を確保するために設計されたノンスに適用されたパディングが削除され、結果として可変時間実行が機密データに依存するようになりました。この脆弱性は、Firefox < 80 および Firefox for Android < 80 に影響します。(CVE-2020-12401)

 - 3.55 より前のバージョンの NSS で CHACHA20-POLY1305 が実装された方法に欠陥が見つかりました。マルチパートの Chacha20 を使用するとき、領域外読み取りが発生する可能性があります。この問題は、(正しく機能していない) マルチパートの ChaCha20 を明示的に無効化し、タグ長を厳密に設定することで修正されました。この脆弱性が最大の脅威となるのは、機密性およびシステムの可用性です。(CVE-2020-12403)

 - ECスカラーポイント乗算を実行する際にwNAFポイント乗算アルゴリズムが使用され、署名生成中に使用されるnonceに関する情報の一部が漏洩していました。いくつかの署名生成が電子的にトレースされた場合、秘密鍵が計算される可能性があります。この脆弱性は、Firefox < 80 および Firefox for Android < 80 に影響します。(CVE-2020-6829)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.rockylinux.org/RLSA-2021:0538

https://bugzilla.redhat.com/show_bug.cgi?id=1826187

https://bugzilla.redhat.com/show_bug.cgi?id=1853983

https://bugzilla.redhat.com/show_bug.cgi?id=1868931

https://bugzilla.redhat.com/show_bug.cgi?id=1896431

https://bugzilla.redhat.com/show_bug.cgi?id=1896432

https://bugzilla.redhat.com/show_bug.cgi?id=1896933

https://bugzilla.redhat.com/show_bug.cgi?id=1898953

プラグインの詳細

深刻度: Critical

ID: 184896

ファイル名: rocky_linux_RLSA-2021-0538.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/11/7

更新日: 2023/11/7

サポートされているセンサー: Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 4.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS スコアのソース: CVE-2020-12403

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:rocky:linux:nss-tools-debuginfo, p-cpe:/a:rocky:linux:nss-softokn-freebl-debuginfo, p-cpe:/a:rocky:linux:nss-util, p-cpe:/a:rocky:linux:nss-util-debuginfo, p-cpe:/a:rocky:linux:nss-devel, p-cpe:/a:rocky:linux:nss-tools, p-cpe:/a:rocky:linux:nss-debuginfo, p-cpe:/a:rocky:linux:nss-softokn-freebl, p-cpe:/a:rocky:linux:nss-util-devel, p-cpe:/a:rocky:linux:nss-softokn-freebl-devel, p-cpe:/a:rocky:linux:nss-sysinit, p-cpe:/a:rocky:linux:nss-softokn-devel, p-cpe:/a:rocky:linux:nss-debugsource, p-cpe:/a:rocky:linux:nss-softokn, p-cpe:/a:rocky:linux:nss-softokn-debuginfo, p-cpe:/a:rocky:linux:nss-sysinit-debuginfo, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:nss

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/2/16

脆弱性公開日: 2020/8/13

参照情報

CVE: CVE-2020-12400, CVE-2020-12401, CVE-2020-12403, CVE-2020-6829