检测
分析学
SUSE SLED15/SLES15/OpenSUSE15安全更新
介质奈苏斯插件号179034
语言 :
简表
SISE远程主机缺一个或多个安全更新描述性
SUSE SAP15/SLES15/SLESSSAP15/OpenSOSE15主机安装包受多重漏洞影响,SUSE-SU20233011-1咨询问题汇总:AES-SIV密码实现中含有错误,导致它忽略空相关数据项,并因此无法验证数据项效果汇总:应用AES-SIV算法并想认证空数据项为关联数据可能因删除或重排序空项而被误差,因为这些空项被OpenSSL实现忽略目前我们不知道有这种应用AES-SIV算法允许认证多相关数据项并加加密EVP_EncryptUptidate(或EVP_CipherUptiOpenSSL应用AES-SIV返回成功空数据不认证问题不影响非空相关数据认证,我们期望程序使用空相关数据项稀有,这算作低度问题CVE-2023-2975
问题汇总:检查过长DH密钥或参数可能非常慢效果汇总 :
DH_ check ()、DH_check_ex ()或EVP_PKEY_param查关键或参数从不可信源获取,可能导致拒绝服务函数DH_ check()对DH参数进行多项检查检查之一确认模数('p'参数)不太大尝试使用超大模量慢,OpenSSL通常不使用长度超过10,000比特的模量DH_ check()函数检查提供键或参数的多方面其中一些检验使用提供模数值,即使发现该模数值太大程序调用DH_ check()并提供从可信源获取的密钥或参数,可免责拒绝服务攻击DH_ Check()函数本身调用OpenSSL函数程序调用任何其他函数可能同样受到影响受此影响的其他函数为DH_check_ex()和EVP_PKEY_param_check()。OpenSSLdhparam和pkeisparam命令行应用使用复选OpenSSLSSL/TLS实施不受这一问题影响OpenSSL3.0和3.1FIPS提供商不受这一问题影响CVE-2023-344
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://bugzilla.suse.com/1213383
https://bugzilla.suse.com/1213487
https://lists.suse.com/pipermail/sle-updates/2023-July/030618.html
插件细节
严重性 :中度
身份证 :179034
文件名 :suse_SU-2023-3011-1.nasl
版本化 :1.1
类型 :本地化
代理 :unix连接
家庭问题 :SOSE局部安全检查
发布 :7/29/2023
更新 :8/11/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :低频
分数 :2.9
CVSS v2
风险因子 :中度
基础评分 :5
时间评分 :3.7
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS评分源 :CVE2023-2975
CVSSv3
风险因子 :中度
基础评分 :5.3
时间评分 :4.6
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:novell:suse_linux:openssl-3,p-cpe:/a:novell:suse_linux:libopenssl3,p-cpe:/a:novell:suse_linux:libopenssl-3-devel,cpe:/o:novell:suse_linux:15
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list
开发易斯 :无已知利用
补丁发布日期 :7/28/2023
漏洞发布日期 :7/7/2023
参考信息
CVE系统 :CVE2023-2975,CVE202334
IAVA系统 :2023-A-0398
SOSE系统 :SUSE-SU-2023:3011-1