MiracleLinux 7openssl-1.0.1e-51.el7.7AXSA:2016-685:04
critical Nessus プラグイン ID 289904
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートのMiracleLinux 7ホストには、AXSA:2016-685:04アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。OpenSSL ツールキットは、マシン間の安全な通信をサポートします。OpenSSL には、さまざまな暗号アルゴリズムとプロトコルを提供する、証明書管理ツールと共有ライブラリがあります。
このリリースで修正されたセキュリティ問題
CVE-2016-2177 1.0.2h までの OpenSSL は、ヒープバッファの境界チェックにポインター算術を不適切に使用します。これにより、リモートの攻撃者が、s3_srvr に関連する予期しない malloc 動作を利用して、サービス拒否整数オーバーフローおよびアプリケーションクラッシュを引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。 c、ssl_sess.c、t1_lib.c。
CVE-2016-2178 1.0.2h までの OpenSSL の crypto/dsa/dsa_ossl.c の dsa_sign_setup 関数は、定数時間操作の使用を適切に保証していません。これにより、ローカルユーザーが、タイミングサイドチャネル攻撃で DSA 秘密鍵を簡単に発見できるようになります。
CVE-2016-21791.1.0 以前の OpenSSL の DTLS 実装では、使われていない「故障」メッセージに関連するキューエントリの有効期間が適切に制限されません。これにより、リモートの攻撃者が、多くの細工された DTLS セッションを同時に維持することで、サービス拒否メモリ消費を引き起こすことができます。 、d1_lib.c、statem_dtls.c、statem_lib.c、statem_srvr.c に関連。
CVE-2016-2180 1.0.2h までの OpenSSL の X.509 公開鍵インフラストラクチャタイムスタンププロトコルTSP実装の crypto/ts/ts_lib.c の TS_OBJ_print_bio 関数により、リモートの攻撃者がサービス拒否領域外読み取りおよびアプリケーションのクラッシュ) を引き起こす可能性があります。
CVE-2016-21811.1.0 以前の OpenSSL の DTLS 実装でのアンチリプレイ機能は、大きなシーケンス番号と組み合わせて新しいエポック番号の早期使用を誤って処理します。そのためリモートの攻撃者が、偽装された DTLS レコード。rec_layer_d1.c および ssl3_record.c に関連しています。
CVE-2016-21821.1.0 より前の OpenSSL の crypto/bn/bn_print.c の BN_bn2dec 関数は、division の結果を適切に検証しません。それにより、リモートの攻撃者が、サービス拒否領域外書き込みとアプリケーションクラッシュを引き起こしたり、詳細不明な未知のベクトルを介するその他の影響。
CVE-2016-63021.1.0 より前の OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケットの長さの検証中に HMAC サイズを考慮しません。これにより、リモートの攻撃者が、短すぎるチケットでサービス拒否を引き起こす可能性があります。
1.0.1uより前 1.0.2 、 1.0.2iより前の、、1.1.0aより前ののOpenSSLにあるt1_lib.cの複数のメモリリークによりCVE-2016-6304 、リモートの攻撃者が 1.1.0 、大きなOCSPステータスリクエストの拡張機能を介してサービス拒否メモリ消費を引き起こす可能性があります。
CVE-2016-63061.0.21.0.1uより前、および 1.0.2i より前の の OpenSSL の証明書パーサーにより、リモートの攻撃者が、細工された証明書操作を通じてサービス拒否領域外読み取りを引き起こす可能性があります。これは、s3_clnt.c および s3_srvr.c に関連しています。 。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるopenssl、openssl-devel、openssl-libsのパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289904
ファイル名: miracle_linux_AXSA-2016-685.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2016-2182
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:openssl, cpe:/o:miracle:linux:7, p-cpe:/a:miracle:linux:openssl-libs, p-cpe:/a:miracle:linux:openssl-devel
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/9/27
脆弱性公開日: 2016/5/5
参照情報
CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-6302, CVE-2016-6304, CVE-2016-6306