検出

OpenSSL 1.0.2 < 1.0.2zn の複数の脆弱性

high Nessus プラグイン ID 296767

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.0.2zn より前です。したがって、1.0.2zn のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 問題の要約: 署名された PKCS#7 データの署名検証に型の取り違えの脆弱性が存在し、最初に型を検証せずに ASN1_TYPE ユニオンメンバーにアクセスすると、無効な形式の PKCS#7 データを処理する際に、無効なポインター、または NULL ポインターのデリファレンスが発生します。影響の要約: PKCS#7 データの署名認証を実行するアプリケーション、または PKCS7_digest_from_attributes() 関数を直接呼び出すアプリケーションにおいて、読み取り時に無効なポインター、または NULL ポインターをデリファレンスすることで、サービス拒否を引き起こす可能性があります。PKCS7_digest_from_attributes() 関数は、型を検証することなく、メッセージダイジェスト属性値にアクセスします。型が V_ASN1_OCTET_STRING でない場合、ASN1_TYPE ユニオンを介して無効なメモリにアクセスすることになり、クラッシュが発生します。この脆弱性を悪用するには、攻撃者が不正な形式の署名付き PKCS#7 を、それを検証するアプリケーションに提供する必要があります。エクスプロイトの影響はサービス拒否のみに限定されます。また、PKCS7 API はレガシーであり、アプリケーションは代わりに CMS API を使用する必要があります。前述の理由により、この問題は重要度低と評価されました。3.5、3.4、3.3、3.0 の FIPS モジュールは、この問題による影響を受けません。これは、CMS PKCS#7 解析の実装が OpenSSL FIPS モジュール境界の外部にあるためです。OpenSSL 3.6、3.5、3.4、3.3、3.0、1.1.1、1.0.2 は、この問題に対して脆弱ではありません。OpenSSL 1.0.2zn (1.0.2 以降が影響を受けます) で修正されました。(CVE-2026-22796)

 - 問題の要約: 無効な形式の PKCS#12 ファイルを処理する際に、PKCS12_item_decrypt_d2i_ex() 関数内で NULL ポインターデリファレンスを引き起こす可能性があります。影響の要約: NULL ポインターデリファレンスによりクラッシュが引き起こされ、PKCS#12 ファイルを処理するアプリケーションがサービス拒否に陥る可能性があります。PKCS12_item_decrypt_d2i_ex() 関数は、oct パラメーターをデリファレンスする前に NULL であるかどうかをチェックしません。無効な形式の PKCS#12 ファイルにおいて PKCS12_unpack_p7encdata() から呼び出された場合、このパラメーターは NULL となり、クラッシュを引き起こす可能性があります。脆弱性はサービス拒否に限定されており、コード実行やメモリ漏洩につながることはありません。この問題を悪用するには、攻撃者が無効な形式の PKCS#12 ファイルを、それを処理するアプリケーションに提供する必要があります。そのため、弊社のセキュリティポリシーに従って、この問題は重要度低と評価されました。3.6、3.5、3.4、3.3、3.0 の FIPS モジュールは、この問題による影響を受けません。これは、PKCS#12 実装が OpenSSL FIPS モジュール境界の外部にあるためです。
 OpenSSL 3.6、3.5、3.4、3.3、3.0、1.1.1、1.0.2 は、この問題に対して脆弱ではありません。OpenSSL 1.0.2zn (1.0.2 以降が影響を受けます) で修正されました。(CVE-2025-69421)

 - 問題の要約: ラインバッファリングフィルターを使用して BIO チェーンに大きな改行のないデータを書き込むと、次の BIO が不完全な書き込みを実行することで、ヒープベースの領域外書き込みが発生する可能性があります。影響の要約: この領域外書き込みにより、メモリ破損を引き起こす可能性があります。通常、クラッシュが発生し、アプリケーションのサービス拒否につながります。ラインバッファリング BIO フィルター (BIO_f_linebuffer) は、デフォルトでは TLS/SSL データパスで使用されません。OpenSSL コマンドラインアプリケーションでは、通常、VMS システムの stdout/stderr にのみプッシュされます。ショートライトが可能で、攻撃者に影響を受ける大きな改行なしのデータを書き込む BIO チェーンで、このフィルターを明示的に使用するサードパーティアプリケーションは影響を受ける可能性があります。ただし、これが発生する可能性がある状況を攻撃者がコントロールできる可能性は低く、BIO_f_linebuffer が攻撃者の制御下にある未精査のデータを処理する可能性も低いと考えられます。そのため、この問題は重要度低と評価されました。3.6、3.5、3.4、3.3、3.0 の FIPS モジュールは、この問題による影響を受けません。これは、BIO 実装が OpenSSL FIPS モジュール境界の外部にあるためです。OpenSSL 3.6、3.5、3.4、3.3、3.0、1.1.1、1.0.2 は、この問題に対して脆弱ではありません。OpenSSL 1.0.2zn (1.0.2 以降が影響を受けます) で修正されました。(CVE-2025-68160)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

OpenSSL バージョン 1.0.2zn 以降にアップグレードしてください。

参考資料

https://openssl-library.org/news/secadv/20260127.txt

http://www.nessus.org/u?eac4598c

https://www.cve.org/CVERecord?id=CVE-2025-68160

https://www.cve.org/CVERecord?id=CVE-2025-69421

https://www.cve.org/CVERecord?id=CVE-2026-22796

プラグインの詳細

深刻度: High

ID: 296767

ファイル名: openssl_1_0_2zn.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2026/1/27

更新日: 2026/2/3

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Continuous Assessment, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-69421

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:openssl:openssl

必要な KB アイテム: installed_sw/OpenSSL

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/27

脆弱性公開日: 2026/1/27

参照情報

CVE: CVE-2025-68160, CVE-2025-69421, CVE-2026-22796

IAVA: 2026-A-0087