OpenSSL 3.0.0 < 3.0.11 の脆弱性

high Nessus プラグイン ID 181289

Language:

概要

リモートサービスは脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL は、3.0.11 より前のバージョンです。したがって、3.0.11 のアドバイザリに記載されている脆弱性の影響を受けます。

- 問題の要約: POLY1305 MAC (メッセージ認証コード) の実装にバグが含まれており、AVX512-IFMA 命令をサポートする新しい X86_64 プロセッサーで実行する際に、Windows 64 プラットフォーム上のアプリケーションの内部状態を破損する可能性があります。影響の概要: OpenSSL ライブラリを使用するアプリケーションで、攻撃者が POLY1305 MAC アルゴリズムの使用に影響を及ぼすことができる場合、アプリケーションの状態が破損し、アプリケーションに関連するさまざまな結果が生じる可能性があります。OpenSSL での POLY1305 MAC (メッセージ認証コード) の実装は、64 バイトを超えるデータの MAC 計算の際、Windows 64 プラットフォームで不揮発性 XMM レジスタの内容を保存しません。以前の内容を復元するのではなく、すべての XMM レジスタがゼロに設定されてから呼び出し元に戻ります。脆弱なコードは、AVX512-IFMA 命令をサポートする最新の x86_64 プロセッサーでのみ使用されています。この種の内部アプリケーション状態の破損の結果は、呼び出し元のアプリケーションが不揮発性 XMM レジスタの内容にまったく依存しない場合に発生しない場合から、攻撃者がアプリケーションを完全にコントロールしてしまう最悪の場合まで、さまざまなものになります。ただし、レジスタの内容がゼロ化されるだけであり、攻撃者が内部に任意の値を入れることができないため、最も想定されるのは、アプリケーションに依存する計算結果の誤り、あるいはクラッシュによるサービス拒否の発生です。 POLY1305 MAC アルゴリズムは、CHACHA20-POLY1305 AEAD (Authenticated Encryption with associated data) アルゴリズムの一部として最もよく使用されます。この AEAD 暗号は、TLS プロトコルバージョン 1.2 および 1.3 で最もよく使用されており、悪意のあるクライアントが、この AEAD 暗号をサーバーで使用するかどうかに影響を与える可能性があります。これは、OpenSSL を使用するサーバーアプリケーションに影響する可能性があることを示します。ただし、現時点でこの問題の影響を受ける具体的なアプリケーションが特定されていないため、これを重要度低のセキュリティ問題と見なしています。回避策として、環境変数 OPENSSL_ia32cap を設定することによって AVX512-IFMA 命令サポートをランタイムで無効にできます。OPENSSL_ia32cap=: ~0x200000 FIPS プロバイダーはこの問題の影響を受けません。
(CVE-2023-4807)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。