検出

Oracle Linux 6:openssl (ELSA-2016-3558)

critical Nessus プラグイン ID 181033

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 ホストに、ELSA-2016-3558 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 1.0.1s より前の 1.0.1 および 1.0.2g より前の 1.0.2 の OpenSSL において、crypto/bio/b_print.c 内の fmtstr 関数は、文字列の長さを不適切に計算しています。これにより、リモートの攻撃者は、長い文字列を通じて、サービス拒否(オーバーフローまたは領域外の読み取り)を引き起こすか、詳細不明なその他の影響を及ぼすことができます。これは、大量の ASN.1 データにより検証されており、CVE-2016-2842 とは別の脆弱性です。(CVE-2016-0799)

 - 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL の crypto/evp/encode.c にある EVP_EncodeUpdate 関数における整数オーバーフローにより、リモートの攻撃者が、大量のバイナリデータを通じて、サービス拒否 (ヒープメモリ破損) を引き起こす可能性があります。(CVE-2016-2105)

 - 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL の AES-NI 実装は、特定のパディングチェック中に、メモリ割り当てを考慮しません。これにより、リモートの攻撃者が、AES CBC セッションに対するパディングオラクル攻撃を通じて平文の機密情報を入手する可能があります。注意: この脆弱性は、CVE-2013-0169の修正が不適切なために存在します。(CVE-2016-2107)

 - 1.0.1s より前の OpenSSL 1.0.1 および 1.0.2g より前の OpenSSL 1.0.2 において、crypto/bio/b_print.c 内の doapr_outch 関数は、特定のメモリ割り当てが正常であることを検証していません。これにより、リモートの攻撃者が、長い文字列を通じて、サービス拒否 (領域外の書き込みまたはメモリの消費) を引き起こすか、詳細不明なその他の影響を及ぼす可能性があります。これは、大量の ASN.1 データにより実証されており、CVE-2016-0799 とは別の脆弱性です。(CVE-2016-2842)

 - 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL の crypto/evp/evp_enc.c にある EVP_EncryptUpdate 関数における整数オーバーフローにより、リモートの攻撃者が、大量のデータを通じて、サービス拒否 (ヒープメモリ破損) を引き起こすことが可能があります。(CVE-2016-2106)

 - 1.0.1o より前、および 1.0.2c より前の 1.0.2 の OpenSSLのASN.1 実装により、リモートの攻撃者は、細工されたシリアル化データの任意のフィールドを介して、任意のコードを実行したり、サービス拒否 (バッファアンダーフローとメモリ破損) を引き起こす可能性があります。これは別名、マイナスゼロ問題とも呼ばれます。(CVE-2016-2108)

 - 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL における ASN.1 BIO 実装の crypto/asn1/a_d2i_fp.c にある asn1_d2i_read_bio 関数により、リモートの攻撃者が短い無効なエンコードを介して、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2109)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2016-3558.html

プラグインの詳細

深刻度: Critical

ID: 181033

ファイル名: oraclelinux_ELSA-2016-3558.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2842

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-perl, p-cpe:/a:oracle:linux:openssl-static

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/13

脆弱性公開日: 2016/3/1

参照情報

CVE: CVE-2016-0799, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2842

IAVA: 2016-A-0056-S, 2016-A-0113-S

IAVB: 2016-B-0083-S, 2016-B-0160-S