検出

OpenSSL < 0.9.8m の複数の脆弱性

critical Nessus プラグイン ID 45039

Language:

概要

リモート Web サーバーに SSL 関連の複数の脆弱性があります。

説明

バナーによると、リモート Web サーバーは 0.9.8m より前のバージョンの OpenSSL を使用します。このようなバージョンには、以下の脆弱性があります。

 - セッションの再ネゴシエーションが適切に処理されず、中間者攻撃によってこれが悪用されて、任意の平文が挿入されることがあります。(CVE-2009-3555)

 - bn_wexpand() 機能への呼び出しからの NULL 戻り値がライブラリによってチェックされないため、特定されていない影響が発生します。
 (CVE-2009-3245)
- crypto/comp/c_zlib.c の zlib_stateful_finish 機能でのメモリ漏洩により、リモートの攻撃者が、CRYPTO_cleanup_all_ex_data 機能への不適切な呼び出しをトリガするベクトルを介して、サービス拒否を発生させることができます。
 (CVE-2008-1678、CVE-2009-4355)
この脆弱性を悪用できるためには、SSL/TLS 接続の OpenSSL で圧縮が有効である必要があります。

ソリューション

OpenSSL 0.9.8m または以降にアップグレードしてください。

参考資料

https://rt.openssl.org/Ticket/Display.html?id=2111&user=guest&pass=guest

https://marc.info/?l=openssl-announce&m=126714485629486&w=2

プラグインの詳細

深刻度: Critical

ID: 45039

ファイル名: openssl_0_9_8m.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Web Servers

公開日: 2010/3/11

更新日: 2018/11/15

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:openssl:openssl

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/25

脆弱性公開日: 2009/11/9

参照情報

CVE: CVE-2006-4343, CVE-2008-1678, CVE-2009-3245, CVE-2009-3555, CVE-2009-4355

BID: 31692, 36935, 38562

CWE: 20, 310, 399

Secunia: 37291, 38200