openSUSE セキュリティ更新：tor（openSUSE-SU-2014:0719-1）（Heartbleed）

high Nessus プラグイン ID 75376

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

- tor 0.2.4.22 [bnc#878486] Tor は、0.2.4.x シリーズの推奨バージョンに更新されました。

- 0.2.4.x の重要な機能：

- クライアントのレジリエンスを改善しました

- Foward Secrecy による、より優れたリンク暗号化をサポート

- 新しい NTor 回路ハンドシェイク

- サイズベースの制限から時間ベースの制限へ、回路作成リクエストのリレーキューを変更

- 多数のバグ修正およびマイナー機能

- 0.2.4.22 の変更：多数の高優先修正をバックポート。これらには、OpenSSL の「ハートブリード」バグによって影響を受けていた可能性のある全ての権限署名キーのブロック、より安全な一連の TLS 暗号スイートをデフォルトで選択、ターゲットリレーに RAM を使い果たさせるために使用される可能性のあるいくつかのメモリリークの解決などが含まれています。

- 重要な機能（セキュリティ）

- OpenSSL の「ハートブリード」バグに対して脆弱な、権限で使用される権限署名キーをブロック（CVE-2014-0160）。

- 重要なバグ修正（セキュリティ、OOM）：

- メモリリークを修正します。この問題により、トークン化ステップ中にマイクロスクリプターの解析が失敗する可能性があります。

- 重要なバグ修正（TLS 暗号選択）：

- 現在、リレー暗号スイートリストは、統一されている基準に沿って自動的に生成され、許容可能な強度と前方秘匿性のあるすべての OpenSSL 暗号スイートを含んでいます。

- リレーはそれ自体を信頼し、 TLS 暗号スイートが他よりも優れるクライアントよりも高度なビューを提供します。

- クライアントは、Firefox 28 と同じ暗号スイートのリストをアドバタイズしようとします。

- 0.2.4.21 からの変更が含まれます：1024 ビットの暗号解読が可能であることを発見する潜在的な攻撃者に対するセキュリティをさらに強化し、いくつかの安定性および堅牢性パッチを 0.2.5 ブランチからバックポート。

- 重要な機能（クライアントセキュリティ）：

- 3 ホップ回路のパスを選択する場合、NTor 回路拡張ハンドシェイクをサポートするリレーを最低 1 つ含めるようにしてください。さもないと、1024 ビット暗号を解読できることを知った攻撃者による攻撃を助長する回路が構築される可能性があり、その可能性はゲーム理論を変えます。

- 主要なバグ修正：

- END_STREAM_REASON_INTERNAL の理由で失敗するストリームを処理しません。これは、ENETUNREACH 接続エラーも暗示されている可能性があるためです

- 0.2.4.20 からの変更が含まれます：

- HardwareAccel が設定されていても、OpenSSL エンジンによる PRNG の置換を許可しない。

- AutomapHostsOnResolve によって IPv6 アドレスが生成される際のアサーション失敗を修正。

- ストリームが保留中の際、偽造の余分な回路の起動を回避。

- パッケージの変更：

- systemd ユニットをシャドウイングする init スクリプトを削除

- 一般的なクリーンアップ

- tor-fw-helper を UPnP ポートフォワーディングに追加。デフォルトでは使用されません

- init スクリプトなしの、systemd のみのセットアップでの logrotate を修正。tor-0.2.2.37-logrotate.patch を tor-0.2.4.x-logrotate.patch にする

- ソース tarball の署名を検証

ソリューション

影響を受ける tor パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=878486

https://lists.opensuse.org/opensuse-updates/2014-05/msg00079.html

プラグインの詳細

深刻度: High

ID: 75376

ファイル名: openSUSE-2014-398.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2014/6/13

更新日: 2022/5/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

CVSS v2

リスクファクター: High

基本値: 9.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:tor, p-cpe:/a:novell:opensuse:tor-debuginfo, p-cpe:/a:novell:opensuse:tor-debugsource, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/5/20

脆弱性公開日: 2014/4/7

CISA の既知の悪用された脆弱性の期限日: 2022/5/25

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0160