OpenSSL 1.1.0 < 1.1.0iの複数の脆弱性

medium Nessus プラグイン ID 112120

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.1.0i より前です。したがって、1.1.0i のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- プロセッサーの同時マルチスレッド (SMT) により、ローカルユーザーが「ポート競合」のサイドチャネルタイミング攻撃を介して、タイミング攻撃に対して脆弱なソフトウェアを悪用する可能性があります。(CVE-2018-5407)

- DH(E) ベースの暗号スイートを使用する TLS ハンドシェイクにおける鍵合意の間に、悪意のあるサーバーが非常に大きな素数値をクライアントに送信する可能性があります。これによってクライアントはこの素数のための鍵を生成することに不要に長い時間を費やし、それが終了するまでハング状態になります。これは、DoS 攻撃 (サービス拒否攻撃) の手段として悪用される可能性があります。OpenSSL 1.1.0i-dev で修正されました (1.1.0-1.1.0h が影響を受けます)。OpenSSL 1.0.2p-dev で修正されました (1.0.2-1.0.2o が影響を受けます)。(CVE-2018-0732)

- OpenSSL RSA キー生成アルゴリズムは、chache タイミングサイドチャネル攻撃に対して脆弱であることが分かっています。RSA 鍵生成プロセス中にキャッシュタイミング攻撃をマウントできるアクセス権を持つ攻撃者が、秘密鍵を復元する可能性があります。OpenSSL 1.1.0i-dev で修正されました (1.1.0-1.1.0h が影響を受けます)。OpenSSL 1.0.2p-dev で修正されました (1.0.2b-1.0.2o が影響を受けます)。(CVE-2018-0737)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。