Amazon Linux AMI：nss-util / nss、nss-softokn (ALAS-2016-774)

high Nessus プラグイン ID 95894

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

CVE-2016-2834 nss: 複数のセキュリティ欠陥 (MFSA 2016-61)

NSS がネットワークからの暗号データを処理する方法に、複数のバッファ処理の欠陥が見つかりました。リモートの攻撃者はこれらの欠陥を利用して、NSSを使用しているアプリケーションをクラッシュさせるか、そのアプリケーションを実行しているユーザーのアクセス許可で任意のコードを実行する可能性があります。

CVE-2016-8635 nss: 小サブグループ攻撃の欠陥

NSS での Diffie Hellman クライアントキー交換処理が、小サブグループの限定攻撃に対して脆弱であることがわかりました。攻撃者は、クライアントのDHキーを目的のグループの小さいサブグループに限定することにより、この欠陥を利用して秘密キーを回復する可能性があります。

CVE-2016-5285 nss: PK11_SignWithSymKey / ssl3_ComputeRecordMACConstantTime で NULL チェックが欠落しているために、サーバーがクラッシュします

NSS が無効な Diffie-Hellman キーを処理する方法に NULL ポインターのデリファレンスの欠陥が見つかりました。リモートクライアントは、この欠陥を利用してNSSを使用しているTLS/SSLサーバーをクラッシュさせる可能性があります。

ソリューション

「yum update nss-util」を実行してシステムを更新してください。

「yum update nss」を実行してシステムを更新してください。

「yum update nss-softokn」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2016-774.html

プラグインの詳細

深刻度: High

ID: 95894

ファイル名: ala_ALAS-2016-774.nasl

バージョン: 3.2

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2016/12/16

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:nss, p-cpe:/a:amazon:linux:nss-debuginfo, p-cpe:/a:amazon:linux:nss-devel, p-cpe:/a:amazon:linux:nss-pkcs11-devel, p-cpe:/a:amazon:linux:nss-softokn, p-cpe:/a:amazon:linux:nss-softokn-debuginfo, p-cpe:/a:amazon:linux:nss-softokn-devel, p-cpe:/a:amazon:linux:nss-softokn-freebl, p-cpe:/a:amazon:linux:nss-softokn-freebl-devel, p-cpe:/a:amazon:linux:nss-sysinit, p-cpe:/a:amazon:linux:nss-tools, p-cpe:/a:amazon:linux:nss-util, p-cpe:/a:amazon:linux:nss-util-debuginfo, p-cpe:/a:amazon:linux:nss-util-devel, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/12/15

参照情報

CVE: CVE-2016-2834, CVE-2016-5285, CVE-2016-8635

ALAS: 2016-774