Debian DSA-3688-1 : nss - セキュリティ更新 (Logjam) (SLOTH)

critical Nessus プラグイン ID 93871

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Mozilla プロジェクトによって開発された暗号化ライブラリである NSS にいくつかの脆弱性が発見されました。- CVE-2015-4000 David Adrian 氏たちが、 特定の状況で Diffie-Hellman-based 暗号スイートが攻撃され、 Transport Layer Security (TLS) で暗号化されたデータの機密性 および整合性が侵害される可能性があると 報告しました。- CVE-2015-7181 CVE-2015-7182 CVE-2016-1950 Tyson Smith 氏、David Keeler 氏、Francis Gabriel 氏が、 ASN.1 DER パーサーにヒープベースのバッファオーバーフローがあり、 これにより任意のコードが実行される可能性があることを発見しました。- CVE-2015-7575 Karthikeyan Bhargavan 氏が、TLS クライアントの実装で 受け入れられる Forward Secrecy を使用した TLS 1.2 接続の MD5 ベースの署名が TLS 接続の意図されるセキュリティの強度を弱める ことを発見しました。- CVE-2016-1938 Hanno Boeck 氏が、特定の入力の整数の除算の結果が NSS で 誤って計算されたことを発見しました。これにより、 NSS が提供する暗号保護が弱くなる可能性があります。ただし、NSS は RSA-CRT リーク強化を実装するので、RSA 秘密鍵は、この問題では直接公開されません。- CVE-2016-1978 Eric Rescorla 氏が use-after-free の脆弱性が ECDH-based TLS ハンドシェイクの実装に存在し、 予期しない結果になることを発見しました。- CVE-2016-1979 Tim Taubert 氏が、ASN.1 DER 処理に use-after-free の脆弱性があり、 アプリケーション固有の影響があることを発見しました。- CVE-2016-2834 Tyson Smith 氏と Jed Davis 氏が、 NSS のメモリ安全性のバグを発見しました。さらに、NSS ライブラリは、プロセスの開始時に SUID/SGID/AT_SECURE 遷移を受けるプロセスの環境変数を無視しませんでした。特定のシステム構成では、これによりローカルユーザーが権限を昇格できました。この更新にはさらに、セキュリティに直ちに影響しない、正確性と安定性の修正が含まれています。

ソリューション

nss パッケージをアップグレードしてください。安定版 (stable) ディストリビューション (jessie) では、これらの問題はバージョン 2:3.26-1+debu8u1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=583651

https://security-tracker.debian.org/tracker/CVE-2015-4000

https://security-tracker.debian.org/tracker/CVE-2015-7181

https://security-tracker.debian.org/tracker/CVE-2015-7182

https://security-tracker.debian.org/tracker/CVE-2016-1950

https://security-tracker.debian.org/tracker/CVE-2015-7575

https://security-tracker.debian.org/tracker/CVE-2016-1938

https://security-tracker.debian.org/tracker/CVE-2016-1978

https://security-tracker.debian.org/tracker/CVE-2016-1979

https://security-tracker.debian.org/tracker/CVE-2016-2834

https://packages.debian.org/source/jessie/nss

https://www.debian.org/security/2016/dsa-3688

プラグインの詳細

深刻度: Critical

ID: 93871

ファイル名: debian_DSA-3688.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2016/10/6

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:nss, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/10/5

参照情報

CVE: CVE-2015-4000, CVE-2015-7181, CVE-2015-7182, CVE-2015-7575, CVE-2016-1938, CVE-2016-1950, CVE-2016-1978, CVE-2016-1979, CVE-2016-2834

DSA: 3688