检测
分析学
EulerOS虚拟化3.0.6.6:开口sl(EulerOS-SA-2023-2431)
关键值奈苏斯插件ID 178899
简表
远程欧拉罗斯虚拟化主机缺失多项安全更新描述性
依据开机套件版本安装EulerOS虚拟化安装远程宿主受下列漏洞影响- 除CVE-2022-1292中识别的c_rehash外壳指令注入外,代码审查发现c_rehash脚本不适当防污贝壳元特征CVE2022-1292修复时未发现脚本中还有其他地方,脚本由某些操作系统以自动执行方式分布在操作系统上,攻击者可执行任意命令并拥有脚本特权c_rehash脚本使用被视为过期,应代之以OpenSSL重发命令行工具OpenSSL3.0.4固定值OpenSSL1.1.1OpenSSL1.0.2zf固定值CVE-2022-2068
公共API函数BIO_new_NDEFOpenSSL主要内部使用支持SMIME、CMS和PKCS7流水能力,但也可直接调用终端用户应用函数从调用器接收BIO,预设BIO_f_asn1滤波BIO前端组成BIO链并返回BIO链新头对调用器某些条件下,例如,如果CMS接收公钥无效,新滤波BIO解禁,函数返回NULL结果显示故障BIO链未适当清理,调用者传递BIO时仍保留内部指针到前空滤波BIO接通者再调用BIObop极有可能导致崩溃直接发生于内部函数B64_write_ASN1 ()中,可能导致BIO_NEF ()调用并随后调用BIO_poPEM_write_Bio_CMS_Sl流、PEM_write_Bio_PKCS7_Sl流、SMIME_write_ASSN1、SMIME_write_CMS和SMIME_PKCS7可能受此影响的其他公共API函数包括i2d_ASN1_Bio_Sl流、BIO_NEW_CMS、BIO_NEW_PKCS7、i2d_CMS_Bio_Sl流和i2d_PKCS7BioOpenSSLcmmime命令行应用同样受到影响CVE-2023-0215
X.500地址处理中易混淆性
X.400地址解析为ASN1_STRING,但General_NAME公共结构定义错误地指定X400Express域类型为ASN1_TYPEOpenSSL函数General_NAME_cmp解释此域为ASN1_TYPE而非ASN1_STRINGCRL检查启动时程序设置 X509_V_FLAG_CRL_CHECK标志),此漏洞可能允许攻击者向mcmmp调用任意指针,使他们能够读存储器内容或发布拒绝服务令在大多数情况下攻击要求攻击者提供证书链和CRL,两者都不需要有效签名。如果攻击者只控制其中输入之一,则其他输入必须已经包含X.400地址作为CRL分发点,这是不寻常的正因如此,这种脆弱性极有可能只影响已实现自身功能通过网络检索CRL应用CVE-2023-0286
备注网络安全直接取自EulerOS安全咨询前描述块可接受性试图自动清除并格式化它,不引入更多问题
求解
更新受影响的开关包并见
插件细节
严重性 :临界点
身份证 :178899
文件名 :EulerOS_SA-2023-2431.nasl
版本化 :1.0
类型 :本地化
家庭问题 :华为本地安全检查
发布 :7/26/2023
更新 :7/26/2023
风险信息
VPR
风险因子 :高位
分数 :7.4
CVSS v2
风险因子 :临界点
基础评分 :10
时间评分 :8.3
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE20222068
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :9.1
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:huawei:euleros:openssl-1.0.2k,p-cpe:/a:huawei:euleros:openssl-devel-1.0.2k,p-cpe:/a:huawei:euleros:openssl-libs-1.0.2k,cpe:/o:huawei:euleros:uvp:3.0.6.6
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/EulerOS/release,Host/EulerOS/rpm-list,Host/EulerOS/uvp_version
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/25/2023
漏洞发布日期 :6/21/2022
参考信息
CVE系统 :CVE20222068,CVE2023-0215,CVE2023-0286