Bulletin de sécurité: 2

Bulletin de sécurité: 2

Identifiez votre appareil
Pour être sûr que ce contenu s’applique à l’appareil sur lequel vous avez besoin d’informations, veuillezentrez votre numéro de série ou sélectionner votre produit. ou Consultez le catalogue.

Bulletin de sécurité: 2

Cet article a été traduit automatiquement, veuillez cliquer ici pour afficher la version originale rédigée en anglais.

Résumé

Les vulnérabilités OpenSSL ont été révélées le 11 juin 2015 par le projet OpenSSL. Cela inclut les attaques Logjam Attack sur TLS utilisant le protocole d’échange de clé Diffie-Hellman (DH) (CVE-2015-4000). OpenSSL est utilisé par IBM BladeCenter Advanced Management Module (AMM). Le module AMM (IBM BladeCenter Advanced Management) a corrigé ces vulnérabilités OpenSSL et autres répertoriées ci-dessous.

Détails de la vulnérabilité:

Logjam:

CVE-ID: CVE-2015-4000

Description: le protocole TLS pourrait permettre à un attaquant distant d'obtenir des informations sensibles, du fait qu'il ne soit pas en mesure de transmettre correctement un choix de suite de chiffrement DHE_EXPORT. Un attaquant pourrait exploiter cette vulnérabilité en utilisant des techniques d'interception pour forcer le rétrogradage au chiffrement de niveau d'exportation 512 bits. Une exploitation réussie pourrait permettre à un attaquant de récupérer la clé de session et de modifier le contenu du trafic. Cette vulnérabilité est communément appelée "Logjam".

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103294 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: N / A: N)

OpenSSL:

CVE-ID: CVE-2015-3216

Description: OpenSSL livré avec Red Hat Enterprise Linux est vulnérable à un déni de service, provoqué par une erreur de lecture en mémoire en dehors de la limite dans la fonction ssleay_rand_bytes (). En envoyant des données spécialement conçues, un attaquant distant pourrait exploiter cette vulnérabilité afin de provoquer le blocage de l'application.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103915 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

CVE-ID: CVE-2014-8176

Description: OpenSSL pourrait permettre à un attaquant authentifié distant d'exécuter du code arbitraire sur le système, provoqué par une erreur de libération non valide lorsque les données d'application entre les messages ChangeCipherSpec et Finished sont reçues par l'homologue DTLS. Un attaquant pourrait exploiter cette vulnérabilité afin de provoquer une erreur de segmentation ou éventuellement de corrompre la mémoire et d'exécuter du code arbitraire sur le système.

Score de base CVSS: 6.5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103782 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: S / C: P / I: P / A: P)

CVE-ID: CVE-2015-1789

Description: OpenSSL est vulnérable à un déni de service, causé par une lecture hors limites dans X509_cmp_time. Un attaquant pourrait exploiter cette vulnérabilité en utilisant un certificat ou une CRL spécialement conçu pour déclencher une erreur de segmentation.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103779 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

CVE-ID: CVE-2015-1790

Description: OpenSSL est vulnérable à un déni de service, provoqué par le traitement incorrect du contenu interne EncryptedContent manquant par le code d'analyse syntaxique PKCS # 7. Un attaquant pourrait exploiter cette vulnérabilité en utilisant des blobs PKCS # 7 spécialement codés en ASN.1 avec du contenu manquant pour déclencher une déréférencement du pointeur NULL.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103780 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

CVE-ID: CVE-2015-1791

Description: une erreur de mémoire double libre dans OpenSSL de la fonction ssl3_get_new_session_ticket () a un impact inconnu. En renvoyant un message NewSessionTicket spécialement conçu, un attaquant pourrait amener le client à réutiliser un ticket précédent, entraînant une situation de concurrence critique.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103609 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: P / A: N)

CVE-ID: CVE-2015-1792

Description: OpenSSL est vulnérable à un déni de service, provoqué par une erreur lors de la vérification d'un message signedData. Un attaquant pourrait exploiter cette vulnérabilité en utilisant un OID de fonction de hachage inconnu pour amener l'application à entrer dans une boucle infinie.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103781 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

Bibliothèque GNU C (glibc):

CVE-ID: CVE-2013-2207

Description: la bibliothèque GNU C (glibc) pourrait permettre à un attaquant local de contourner les restrictions de sécurité, causées par une erreur de la fonction pt_chown (). Un attaquant pourrait exploiter cette vulnérabilité pour obtenir un accès non autorisé au pseudo-terminal des autres utilisateurs.

Score de base CVSS: 2.1
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/86914 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: L / AC: L / Au: N / C: N / I: P / A: N)

CVE-ID: CVE-2014-8121

Description: La bibliothèque GNU C (glibc) est exposée à un déni de service, du fait qu'elle n'a pas pu vérifier correctement si un fichier est ouvert par DB_LOOKUP dans nss_files / files-XXX.c dans le service de noms (NSS). En effectuant une recherche sur une base de données en effectuant une itération sur celle-ci, un attaquant pourrait exploiter cette vulnérabilité afin de faire entrer l'application dans une boucle infinie.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/102652 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

CVE-ID: CVE-2015-1781

Description: La bibliothèque GNU C (glibc) est vulnérable à un débordement de mémoire tampon, dû à une vérification incorrecte des limites par gethostbyname_r () et d’autres fonctions connexes. En envoyant un argument spécialement conçu, un attaquant distant pourrait saturer une mémoire tampon et exécuter du code arbitraire sur les privilèges élevés du système ou provoquer le blocage de l'application.

Score de base CVSS: 5.1
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/102500 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: H / Au: N / C: P / I: P / A: P)

krb5:

CVE-ID: CVE-2014-5352

Description: MIT krb5 pourrait permettre à un attaquant authentifié distant d'exécuter du code arbitraire sur le système, provoqué par une erreur double double dans gss_process_context_token (). Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système.

Score de base CVSS: 9
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/100842 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: S / C: C / I: C / A: C)

CVE-ID: CVE-2014-5353

Description: MIT krb5 est vulnérable à un déni de service, provoqué par une déréférencement du pointeur NULL lorsque kadmind est configuré pour utiliser LDAP pour la base de données KDC. Un attaquant authentifié distant pourrait exploiter cette vulnérabilité afin de provoquer le crash de kadmind.

Score de base CVSS: 3.5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/99346 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: S / C: N / I: N / A: P)

CVE-ID: CVE-2014-5355

Description: MIT Kerberos est vulnérable à un déni de service, causé par une déréférencement du pointeur NULL dans la fonction krb5_recvauth. En envoyant une chaîne de version avec une terminaison non nulle, un attaquant distant pourrait exploiter cette vulnérabilité afin de provoquer le blocage du service.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/100972 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

CVE-ID: CVE-2014-9421

Description: MIT krb5 pourrait permettre à un attaquant authentifié distant d'exécuter du code arbitraire sur le système, provoqué par une erreur double double dans le démon kadmind. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système.

Score de base CVSS: 9
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/100841 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: S / C: C / I: C / A: C)

CVE-ID: CVE-2014-9422

Description: MIT krb5 pourrait permettre à un attaquant authentifié distant de contourner les restrictions de sécurité, causées par l’acceptation des authentifications auprès des principaux de serveurs à deux composants. Un attaquant pourrait exploiter cette vulnérabilité pour emprunter l'identité d'utilisateurs arbitraires.

Score de base CVSS: 6.1
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/100840 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: H / Au: S / C: P / I: P / A: C)

PHP:

CVE-ID: CVE-2015-4148

Description: PHP pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système, provoqué par une erreur de confusion du type dans la fonction SoapClient do_soap_call (). En envoyant des données spécialement conçues lors du traitement par la fonction unserialize (), un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire sur le système.

Score de base CVSS: 7.5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103613 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: P / I: P / A: P)

CVE-ID: CVE-2015-4598

Description: PHP pourrait permettre à un attaquant distant de contourner les restrictions de sécurité, causées par l’incapacité de gérer correctement les noms de fichiers contenant un caractère NULL. Un attaquant pourrait exploiter cette vulnérabilité en utilisant un nom de chemin contenant des caractères nuls afin de contourner les restrictions d'accès au système de fichiers.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104110 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: N / I: P / A: N)

CVE-ID: CVE-2014-9709

Description: gd-libgd est vulnérable à un débordement de tampon basé sur une pile, provoqué par une vérification incorrecte des limites par gd_gif_in.c. En envoyant un fichier GIF spécialement conçu, un attaquant distant pourrait provoquer le débordement d'un tampon et exécuter du code arbitraire sur le système ou provoquer le crash du serveur.

Score de base CVSS: 6.8
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/101757 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: P / A: P)

CVE-ID: CVE-2015-0232

Description: PHP pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système, causé par une erreur de la fonction exif_process_unicode. Un attaquant pourrait exploiter cette vulnérabilité en utilisant des données EXIF ​​spécialement conçues pour exécuter du code arbitraire sur le système.

Score de base CVSS: 7.5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/100570 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: P / I: P / A: P)

CVE-ID: CVE-2015-4600

Description: PHP pourrait permettre à un attaquant distant d'obtenir des informations sensibles, provoquées par une erreur de confusion du type dans l'extension SOAP. En envoyant des données spécialement conçues traitées par la fonction unserialize (), un attaquant pourrait exploiter cette vulnérabilité pour obtenir de la mémoire ou provoquer le blocage de l'application.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104112 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: N / A: N)

CVE-ID: CVE-2015-4601

Description: PHP pourrait permettre à un attaquant distant d'obtenir des informations sensibles, provoquées par une erreur de confusion du type dans l'extension SOAP. En envoyant des données spécialement conçues traitées par la fonction unserialize (), un attaquant pourrait exploiter cette vulnérabilité pour obtenir de la mémoire ou provoquer le blocage de l'application.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104113 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: N / A: N)

CVE-ID: CVE-2015-4602

Description: PHP pourrait permettre à un attaquant distant d'obtenir des informations sensibles, provoquées par une erreur de confusion du type dans la fonction exception :: getTraceAsStrin (). En envoyant des données spécialement conçues, un attaquant pourrait exploiter cette vulnérabilité pour obtenir de la mémoire ou provoquer le blocage de l'application.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104114 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: N / A: N)

CVE-ID: CVE-2015-4603

Description: PHP pourrait permettre à un attaquant distant d'obtenir des informations sensibles, provoquées par une erreur de confusion du type dans la fonction exception :: getTraceAsStrin (). En envoyant des données spécialement conçues, un attaquant pourrait exploiter cette vulnérabilité pour obtenir de la mémoire ou provoquer le blocage de l'application.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104115 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: N / A: N)

CVE-ID: CVE-2015-2305

Description: plusieurs produits sont vulnérables à un dépassement de mémoire tampon dû au tas, provoqué par une vérification incorrecte des limites lors de l'utilisation de la bibliothèque regex de Henry Spencers. En envoyant une chaîne d’expression régulière trop longue, un attaquant distant pourrait déborder du registre / de la variable 32 bits et exécuter du code arbitraire sur le système ou provoquer le blocage de l’application.

Score de base CVSS: 6.8
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/100899 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: P / A: P)

CVE-ID: CVE-2015-2787

Description: PHP pourrait permettre à un attaquant distant d’exécuter du code arbitraire sur le système, causé par une erreur use-after-free de la fonction unserialize (). En abusant de la méthode magique __wakeup () définie, un attaquant pourrait exploiter cette vulnérabilité pour exécuter du code PHP arbitraire sur le système.

Score de base CVSS: 6.8
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/101822 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: P / A: P)

CVE-ID: CVE-2015-3411

Description: PHP pourrait permettre à un attaquant distant de contourner les restrictions de sécurité, causées par l’incapacité de gérer correctement les noms de fichiers contenant un caractère NULL. Un attaquant pourrait exploiter cette vulnérabilité en utilisant un nom de chemin contenant des caractères nuls afin de contourner les restrictions d'accès au système de fichiers.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104108 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: N / I: P / A: N)

CVE-ID: CVE-2015-3412

Description: PHP pourrait permettre à un attaquant distant de contourner les restrictions de sécurité, causées par l’incapacité de gérer correctement les noms de fichiers contenant un caractère NULL. Un attaquant pourrait exploiter cette vulnérabilité en utilisant un nom de chemin contenant des caractères nuls afin de contourner les restrictions d'accès au système de fichiers.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104109 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: N / I: P / A: N)

CVE-ID: CVE-2015-4022

Description: PHP est vulnérable à un débordement de mémoire tampon dû à un tas, causé par une vérification incorrecte des limites par l’extension FTP dans l’analyse des listes de fichiers. En envoyant un argument excessivement long, un attaquant distant pourrait déborder d'un tampon et exécuter du code arbitraire sur le système ou provoquer le blocage de l'application.

Score de base CVSS: 7.5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103518 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: P / I: P / A: P)

CVE-ID: CVE-2015-4024

Description: PHP est vulnérable à un déni de service, causé par une erreur lors de l’analyse de requêtes malveillantes. En envoyant une requête HTTP POST spécialement conçue, un attaquant pourrait exploiter cette vulnérabilité afin de consommer toutes les ressources de calcul disponibles.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103516 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: N / A: P)

CVE-ID: CVE-2015-4026

Description: PHP pourrait permettre à un attaquant distant de contourner les restrictions de sécurité, causées par l’acceptation d’une valeur NULL dans un chemin par la fonction pcnt_exec (). En envoyant une valeur spécialement conçue, un attaquant pourrait exploiter cette vulnérabilité pour contourner les contrôles de sécurité.

Score de base CVSS: 5
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/103515 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: L / Au: N / C: N / I: P / A: N)

CVE-ID: CVE-2015-4599

Description: PHP pourrait permettre à un attaquant distant d'obtenir des informations sensibles, provoquées par une erreur de confusion du type dans l'extension SOAP. En envoyant des données spécialement conçues traitées par la fonction unserialize (), un attaquant pourrait exploiter cette vulnérabilité pour obtenir de la mémoire ou provoquer le blocage de l'application.

Score de base CVSS: 4.3
Score temporel CVSS: Voir http://exchange.xforce.ibmcloud.com/vulnerabilities/104111 pour le score actuel
Score environnemental CVSS *: Non défini
Vecteur CVSS: (AV: N / AC: M / Au: N / C: P / I: N / A: N)

Produits concernés et versions

Produit Version concernée
Module de gestion IBM BladeCenter Advanced (AMM) 3,66n

Remédiation / Corrections:

Les versions de correctifs de micrologiciels sont disponibles sur Fix Central: http://www.ibm.com/support/fixcentral/

Vous devez vérifier que l’application du correctif ne pose aucun problème de compatibilité.

Produit Version fixe
Module de gestion IBM BladeCenter Advanced (AMM) BPET66P - 3.66p

Pour CVE-2015-4000: Vérifiez que l'application de cette modification de configuration ne pose aucun problème de compatibilité. Si vous modifiez le paramètre par défaut après l'application du correctif, vous vous exposerez à l'attaque décrite ci-dessus. IBM vous recommande de consulter l'ensemble de votre environnement pour identifier les autres domaines dans lesquels vous avez activé le protocole d'échange de clés Diffie-Hellman utilisé dans TLS et prendre les mesures de correction et de correction appropriées.

Solutions de contournement et atténuations:

Aucun.

Références:

Informations connexes:
Portail Web IBM Secure Engineering
Blog de réponse aux incidents IBM Product Security

Reconnaissance

Aucun.

Changer l'historique
12 novembre 2015: version originale publiée

* Le score d’environnement CVSS est spécifique à l’environnement client et aura finalement un impact sur le score global CVSS. Les clients peuvent évaluer l'impact de cette vulnérabilité sur leurs environnements en accédant aux liens figurant dans la section Référence de ce bulletin de sécurité.

Avertissement

Selon le Forum des équipes de réponse aux incidents et de sécurité (FIRST), le système CVSS (Common Vulnerability Scoring System) est une "norme ouverte du secteur conçue pour indiquer la gravité des vulnérabilités et aider à déterminer l'urgence et la priorité des interventions". IBM FOURNIT LES NOTES CVSS "EN L'ÉTAT" SANS AUCUNE GARANTIE, INCLUANT LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE ET D'ADÉQUATION À UN USAGE PARTICULIER. LES CLIENTS SONT RESPONSABLES DE L’ÉVALUATION DE L’IMPACT DE TOUTE VULNÉRABILITÉ RÉELLE OU POTENTIELLE DE SÉCURITÉ.


ID Document:HT117919
Date de publication originale:03/21/2016
Date de dernière modification:10/31/2018
Avis