検出

Oracle Linux 6/7: openssl (ELSA-2016-3621)

critical Nessus プラグイン ID 181069

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 6 / 7 ホストに、ELSA-2016-3621 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 1.0.2h までの OpenSSL は、ヒープバッファ境界検査にポインター演算を不適切に使用しています。これにより、リモートの攻撃者が、想定外の malloc の動作を利用することで、サービス拒否 (整数オーバーフローおよびアプリケーションのクラッシュ) を引き起こすか、詳細不明なその他の影響を及ぼすことができる可能性があります。これは、s3_srvr.c、ssl_sess.c、および t1_lib.c に関連しています。(CVE-2016-2177)

 - 1.1.0 より前の OpenSSL にある DTLS 実装は、使われていない「故障」メッセージに関連付けられたキューエントリの有効期間を適切に制限しません。これにより、リモートの攻撃者が、d1_lib.c、statem_dtls.c、statem_lib.c、statem_srvr.c に関連する、多くの細工された DTLS セッションを同時に維持することにより、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2179)

 - 1.1.0 より前の OpenSSL にある DTLS 実装のアンチリプレイ機能は、大きなシーケンス番号と組み合わせた新しいエポック番号の早期使用を誤って処理します。そのため、リモートの攻撃者が、偽装されたレコードを介してサービス拒否 (誤検知のパケットドロップ) を引き起こす可能性があります。rec_layer_d1.c と ssl3_record.c に関連しています。(CVE-2016-2181)

 - 1.1.0 以前の OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケット長の検証中に HMAC サイズを考慮しません。これにより、リモートの攻撃者が、短すぎるチケットを介してサービス拒否を引き起こす可能性があります。(CVE-2016-6302)

 - 1.0.1u より前、1.0.2i より前の 1.0.2 の OpenSSL の証明書パーサーにより、リモートの攻撃者が、細工された証明書操作を介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。これは、s3_clnt.c と s3_srvr.c に関連するものです。(CVE-2016-6306)

 - 1.0.2h までの OpenSSL の crypto/dsa/dsa_ossl.c にある dsa_sign_setup 関数は、定数時間演算の使用を適切に確認しません。これにより、ローカルのユーザーがタイミングサイドチャネル攻撃を介して DSA 秘密鍵を簡単に発見できるようになります。(CVE-2016-2178)

 - OpenSSL 1.0.2h までの X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 実装の crypto/ts/ts_lib.c にある TS_OBJ_print_bio 関数により、リモートの攻撃者が「openssl ts」コマンドによって誤って処理される細工されたタイムスタンプファイルを介して、サービス拒否 (領域外読み取りとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2016-2180)

 - 1.1.0 より前の OpenSSL の crypto/bn/bn_print.c にある BN_bn2dec 関数は、division の結果を適切に検証しません。それにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-2182)

 - 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2016-3621.html

プラグインの詳細

深刻度: Critical

ID: 181069

ファイル名: oraclelinux_ELSA-2016-3621.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2023/9/7

更新日: 2023/9/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-2182

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-libs, p-cpe:/a:oracle:linux:openssl-perl, p-cpe:/a:oracle:linux:openssl-static

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/27

脆弱性公開日: 2016/5/5

参照情報

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-6302, CVE-2016-6304, CVE-2016-6306

IAVA: 2016-A-0262-S