OpenSSL < 0.9.8m の複数の脆弱性
critical Nessus プラグイン ID 45039
Language:
概要
リモート Web サーバーに SSL 関連の複数の脆弱性があります。説明
バナーによると、リモート Web サーバーは 0.9.8m より前のバージョンの OpenSSL を使用します。このようなバージョンには、以下の脆弱性があります。- セッションの再ネゴシエーションが適切に処理されず、中間者攻撃によってこれが悪用されて、任意の平文が挿入されることがあります。(CVE-2009-3555)
- bn_wexpand() 機能への呼び出しからの NULL 戻り値がライブラリによってチェックされないため、特定されていない影響が発生します。
(CVE-2009-3245)
- crypto/comp/c_zlib.c の zlib_stateful_finish 機能でのメモリ漏洩により、リモートの攻撃者が、CRYPTO_cleanup_all_ex_data 機能への不適切な呼び出しをトリガするベクトルを介して、サービス拒否を発生させることができます。
(CVE-2008-1678、CVE-2009-4355)
この脆弱性を悪用できるためには、SSL/TLS 接続の OpenSSL で圧縮が有効である必要があります。
ソリューション
OpenSSL 0.9.8m または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?0b059be1
http://www.nessus.org/u?3c9c6054
http://www.nessus.org/u?66b78730
http://www.nessus.org/u?8017a0da
http://www.nessus.org/u?81086b9d
http://www.nessus.org/u?b1dd7a8e
http://www.nessus.org/u?be95a7f1
http://www.nessus.org/u?c95727f2
http://www.nessus.org/u?f79b6f49
https://www.cve.org/CVERecord?id=CVE-2009-1377
https://www.cve.org/CVERecord?id=CVE-2009-1378
https://www.cve.org/CVERecord?id=CVE-2009-1379
https://www.cve.org/CVERecord?id=CVE-2009-1387
https://www.cve.org/CVERecord?id=CVE-2009-3245
https://www.cve.org/CVERecord?id=CVE-2009-3555
プラグインの詳細
深刻度: Critical
ID: 45039
ファイル名: openssl_0_9_8m.nasl
バージョン: 1.18
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2010/3/11
更新日: 2024/6/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2009-3245
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2009-3555
脆弱性情報
CPE: cpe:/a:openssl:openssl
必要な KB アイテム: installed_sw/OpenSSL
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/2/25
脆弱性公開日: 2009/11/9
参照情報
CVE: CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1387, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355