リモートホストにインストールされている OpenSSL は、0.9.6e より前のバージョンです。したがって、0.9.6e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - OpenSSL 0.9.6d 以前、および 0.9.7-beta2 以前の ASN1 ライブラリにより、リモートの攻撃者が無効なエンコーディングを介してサービス拒否を引き起こす可能性があります。(CVE-2002-0659)

  - OpenSSL 0.9.6d 以前、および 0.9.7-beta2 以前のバッファオーバーフローにより、リモートの攻撃者が、(1) SSL2 の大きなクライアントマスターキー、または (2) SSL3 の大きなセッション ID を介して、任意のコードを実行する可能性があります。
    (CVE-2002-0656)

  - OpenSSL 0.9.6d 以前、および 0.9.7-beta2 以前は、64 ビットプラットフォームで整数の ASCII 表現を適切に処理していません。これにより、攻撃者がサービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2002-0655)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

OpenSSL 0.9.6 < 0.9.6e の複数の脆弱性

critical Nessus プラグイン ID 17746

バージョン 1.15