OpenSSL 1.1.1 < 1.1.1zg の複数の脆弱性

critical Nessus プラグイン ID 305204

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.1.1zg より前です。したがって、1.1.1zg アドバイザリに記載されている複数の脆弱性の影響を受けます。

- 問題のサマリー: DANE TLSA ベースのサーバー認証を実行するクライアントの一般的でない構成により、一般的なサーバーの DANE TLSA レコードとペアリングされたとき、クライアント側で use-after-free や二重解放が引き起こされる可能性があります。影響の概要: use-after-free は、有効なデータの破損、クラッシュ、任意のコードの実行など、さまざまな影響を与える可能性があります。ただし、この問題の影響を受けるのは、PKIX-TA(0/PKIX-EE(1) 証明書使用率と DANE-TA(2) 証明書使用率の両方で TLSA レコードを使用するクライアントのみです。現時点で、最も一般的な DANE の展開は SMTP MTA です。これに対して RFC7672 は、クライアントが PKIX 証明書を使用している TLSA レコードを「使用不可」として扱うことを推奨しています。これらの SMTPまたは他の類似クライアントはこの問題に対して脆弱ではありません。逆に、 PKIX の使用だけをサポートし、DANE-TA(2) の使用を無視するクライアントも脆弱ではありません。クライアントはまた、両方のタイプの TLSA レコードで TLSA RRset を公開するサーバーと通信している必要があります。FIPS モジュールはこの問題の影響を受けません。問題コードは FIPS モジュール境界の外部にあります。OpenSSL 1.1.1zg で修正されました 1.1.1以降に影響を受けます。CVE-2026-28387

- 問題のサマリー: 細工された CMS EnvelopedData メッセージを KeyTransportRecipientInfo で処理する際、NULL ポインターデリファレンスが発生する可能性があります。影響のサマリー攻撃者が制御するCMSデータを処理するアプリケーションが、認証または暗号化操作が発生する前にクラッシュし、サービス拒否を引き起こす可能性があります。
RSA-OAEP 暗号化で KeyTransportRecipientInfo を使用する CMS EnvelopedData メッセージが処理されるとき、RSA-OAEP SourceFunc アルゴリズム識別子のオプションのパラメーターフィールドが、存在をチェックせずに検査されます。そのため、フィールドがない場合に NULL ポインターデリファレンスが発生します。
信頼できない入力S/MIME 処理または CMS ベースのプロトコルなどで CMS_decrypt() を呼び出すアプリケーションおよびサービスは、脆弱です。 3.6、 3.5、 3.4、 3.3 、 3.0 の FIPS モジュールは、この問題による影響を受けません。これは、影響を受けるコードが OpenSSL FIPS モジュール境界の外にあるためです。OpenSSL 1.1.1zg で修正されました 1.1.1以降に影響を受けます。CVE-2026-28390

- 問題のサマリー細工された CMS EnvelopedData メッセージを KeyAgreeRecipientInfo で処理する際、NULL ポインターデリファレンスが発生する可能性があります。影響のサマリー攻撃者が制御するCMSデータを処理するアプリケーションが、認証または暗号化操作が発生する前にクラッシュし、サービス拒否を引き起こす可能性があります。KeyAgreeRecipientInfo を使用する CMS EnvelopedData メッセージが処理されるとき、KeyEncryptionAlgorithmIdentifier のオプションのパラメーターフィールドが、存在を確認せずに検査されます。そのため、フィールドがない場合に NULL ポインターデリファレンスが発生します。信頼できない入力S/MIME 処理または CMS ベースのプロトコルなどで CMS_decrypt() を呼び出すアプリケーションおよびサービスは、脆弱です。 3.6、 3.5、 3.4、 3.3 、 3.0 の FIPS モジュールは、この問題による影響を受けません。これは、影響を受けるコードが OpenSSL FIPS モジュール境界の外にあるためです。OpenSSL 1.1.1zg で修正されました 1.1.1以降に影響を受けます。CVE-2026-28389

- 問題のサマリーDelta CRL Indicator 拡張を含む delta CRL が処理される際に、必要な CRL Number 拡張がない場合、NULL ポインターデリファレンスが発生する可能性があります。影響のサマリー: NULL ポインターデリファレンスにより、クラッシュがトリガーされ、アプリケーションのサービス拒否につながる可能性があります。X.509 証明書の検証中に CRL 処理および delta CRL 処理が有効な場合、delta CRL 処理は、CRL 番号拡張が NULL であるかどうかを逆参照する前に CRL 番号拡張が NULL であるかどうかをチェックしません。無効な形式のデルタ CRL ファイルが処理されている場合、このパラメーターは NULL になり、NULL ポインターデリファレンスが発生する可能性があります。この問題を悪用するには、検証コンテキストでX509_V_FLAG_USE_DELTASフラグが有効であること、証明書にfreshestCRL拡張機能またはベースCRLが含まれるように検証され、EXFLAG_FRESHESTフラグが設定されること、攻撃者が不正な形式のCRLを処理するアプリケーションに提供することが必要です。脆弱性はサービス拒否に限定されており、コード実行やメモリ漏洩につながることはありません。そのため、弊社のセキュリティポリシーに従って、この問題は重要度低と評価されました。 3.6、 3.5、 3.4、 3.3 、 3.0 の FIPS モジュールは、この問題による影響を受けません。これは、影響を受けるコードが OpenSSL FIPS モジュール境界の外にあるためです。OpenSSL 1.1.1zg で修正されました 1.1.1以降に影響を受けます。CVE-2026-28388

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。