検出

openSUSEセキュリティ更新プログラム:bouncycastle(openSUSE-2018-628)

high Nessus プラグイン ID 110530

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このbouncycastleのバージョン1.59への更新では、次の問題が修正されます:

これらのセキュリティの問題が修正されました:

 - CVE-2017-13098:BouncyCastleは、暗号関数に対してJCE(Java Cryptography Extension)を使用するように構成された場合に、RSAキー交換を使用するTLS暗号スイートがネゴシエートされたときに、弱いBleichenbacherオラクルを提供していました。攻撃者が、脆弱なアプリケーションの秘密キーを復元する可能性があります。この脆弱性は、「ROBOT」と呼ばれています(bsc#1072697)。

 - CVE-2016-1000338:検証時の署名のASN.1エンコーディングの完全な検証を保証します。署名を構成するシーケンスに余分な要素を挿入しながら、それを有効とすることが可能でした。これにより、場合によっては非表示のデータを署名された構造に入れ込むことができました(bsc#1095722)。

 - CVE-2016-1000339:ルックアップテーブルアクセスによるAESEngineキー情報の漏洩を阻止します(boo#1095853)。

 - CVE-2016-1000340:いくつかの未加工の数学クラスの二乗の実装における伝播バグを阻止します(boo#1095854)。

 - CVE-2016-1000341:タイミング攻撃に対するDSA署名生成の脆弱性を修正します(boo#1095852)。

 - CVE-2016-1000341:DSA署名生成は、タイミング攻撃に対して脆弱でした。署名の生成のためのタイミングを注意深く観察できる場合は、攻撃者が、署名のk値と最終的にはプライベート値に関する情報も取得できる可能性があります(bsc#1095852)。

 - CVE-2016-1000342:ECDSAが検証時に署名のASN.1エンコーディングを完全に検証するようにします。署名を構成するシーケンスに余分な要素を挿入しながら、それを有効とすることが可能でした。これにより、場合によっては非表示のデータを署名された構造に入れ込むことができました(bsc#1095850)。

 - CVE-2016-1000343:プライベートDSAキーペア生成の脆弱なデフォルト設定を阻止します(boo#1095849)。

 - CVE-2016-1000344:ECBモードの安全でない使用を無効化するために、DHIESをプロバイダーから削除しました(boo#1096026)。

 - CVE-2016-1000345:DHIES/ECIES CBCモードは、パディングオラクル攻撃に対して脆弱でした。タイミングを容易に監視できる環境では、ある程度の監視を行うことで、パディングが原因でいつ復号化が失敗するかを特定できました(bsc#1096025)。

 - CVE-2016-1000346:相手方のDHの公開キーが完全に検証されていませんでした。これは、静的なDiffie-Hellmanが使用されている場合に無効なキーを使用すると相手方の秘密キーの詳細が漏洩する可能性があるため、問題を引き起こす可能性がありました(bsc#1096024)。

 - CVE-2016-1000352:ECBモードの安全でない使用を無効化するために、ECIESをプロバイダーから削除します(boo#1096022)。

ソリューション

影響を受ける bouncycastle パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1072697

https://bugzilla.opensuse.org/show_bug.cgi?id=1095722

https://bugzilla.opensuse.org/show_bug.cgi?id=1095849

https://bugzilla.opensuse.org/show_bug.cgi?id=1095850

https://bugzilla.opensuse.org/show_bug.cgi?id=1095852

https://bugzilla.opensuse.org/show_bug.cgi?id=1095853

https://bugzilla.opensuse.org/show_bug.cgi?id=1095854

https://bugzilla.opensuse.org/show_bug.cgi?id=1096022

https://bugzilla.opensuse.org/show_bug.cgi?id=1096024

https://bugzilla.opensuse.org/show_bug.cgi?id=1096025

https://bugzilla.opensuse.org/show_bug.cgi?id=1096026

プラグインの詳細

深刻度: High

ID: 110530

ファイル名: openSUSE-2018-628.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2018/6/14

更新日: 2024/9/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS スコアのソース: CVE-2016-1000352

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2016-1000343

脆弱性情報

CPE: cpe:/o:novell:opensuse:42.3, p-cpe:/a:novell:opensuse:bouncycastle-javadoc, p-cpe:/a:novell:opensuse:bouncycastle

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/6/14

参照情報

CVE: CVE-2016-1000338, CVE-2016-1000339, CVE-2016-1000340, CVE-2016-1000341, CVE-2016-1000342, CVE-2016-1000343, CVE-2016-1000344, CVE-2016-1000345, CVE-2016-1000346, CVE-2016-1000352, CVE-2017-13098