FreeBSD:OpenSSL -- 証明書検証の問題 (0132ca5b-5d11-11ec-8be6-d4c9ef517024)
high Nessus プラグイン ID 156075
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、0132ca5b-5d11-11ec-8be6-d4c9ef517024のアドバイザリに記載されている脆弱性の影響を受けます。- OpenSSL の libssl は、内部的にクライアント側の X509_verify_cert() を呼び出して、サーバーから提供された証明書を検証します。この関数は、内部エラー(メモリ不足など)を示すために負の戻り値を返す可能性があります。このような負の戻り値は OpenSSL によって誤って処理され、IO 関数(SSL_connect()またはSSL_do_handshake()など)が成功せず、その後の SSL_get_error() への呼び出しも実施されないため、SSL_ERROR_WANT_RETRY_VERIFY の値が返されます。この戻り値は、アプリケーションが以前に SSL_CTX_set_cert_verify_callback() を呼び出していた場合にのみ、OpenSSL によって返されることが想定されています。ほとんどのアプリケーションはこれを行わないため、SSL_GET_error() からの SSL_ERROR_WANT_RETRY_VERIFYの戻り値は完全に予期しないものになり、結果としてアプリケーションが正しく動作しない可能性があります。正確な動作はアプリケーションによって異なりますが、クラッシュ、無限ループ、またはその他の同様の不適切な応答を引き起こす可能性があります。
この問題は、証明書チェーンを処理する際に X509_verify_cert() が内部エラーを表示する OpenSSL 3.0 の別のバグと組み合わせされた場合、さらに深刻になります。これは、証明書に Subject Alternative Name 拡張が含まれておらず、認証局が名前の制約を強制している場合に発生します。この問題は、有効なチェーンでも発生する可能性があります。2 つの問題を組み合わせると、攻撃者は不適切なアプリケーション依存の動作を引き起こす可能性があります。OpenSSL 3.0.1 (3.0.0 が影響を受けます) で修正されました。 (CVE-2021-4044)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 156075
ファイル名: freebsd_pkg_0132ca5b5d1111ec8be6d4c9ef517024.nasl
バージョン: 1.4
タイプ: local
公開日: 2021/12/14
更新日: 2023/11/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2021-4044
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openssl-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/12/14
脆弱性公開日: 2021/12/14
参照情報
CVE: CVE-2021-4044