OpenSSL 0.9.8 < 0.9.8d の複数の脆弱性

high Nessus プラグイン ID 200197

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL は、0.9.8d より前のバージョンです。したがって、0.9.8d のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンでは、SSLv2 クライアントコードの get_server_hello 関数により、リモートサーバーが、NULL ポインターデリファレンスを発生させる不明なベクトルを介して、サービス拒否 (クライアントクラッシュ) を引き起こす可能性があります。(CVE-2006-4343)

- 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8 以前のバージョンの SSL_get_shared_ciphers 関数にあるバッファオーバーフローには、暗号の長いリストに関連する詳細不明な影響とリモート攻撃のベクトルがあります。(CVE-2006-3738)

- 0.9.7l より前の OpenSSL 0.9.7、0.9.8d より前の 0.9.8、およびそれ以前のバージョンでは、攻撃者が、大きな (1) 公開指数または (2) RSA 署名認証を使用する際に処理に余分な時間を必要とする X.509 証明書の公開係数の値を備えた、寄生的な公開鍵を介して、サービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2006-2940)

- 0.9.7l より前の OpenSSL 0.9.7 および 0.9.8d より前の 0.9.8 では、リモートの攻撃者が、不適切に処理されたエラー状態を発生させる無効な形式の ASN.1 構造体を介して、サービス拒否 (無限ループおよびメモリ消費) を引き起こす可能性があります。(CVE-2006-2937)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。