OpenSSL 1.0.0 < 1.0.0e の複数の脆弱性

medium Nessus プラグイン ID 56162

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.0.0e より前です。したがって、1.0.0e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.9.8s 以前の OpenSSL、1.0.0e 以前の 1.0.0、1.0.1n 以前の 1.0.1、および 1.0.2b 以前の 1.0.2 の crypto/bn/bn_gf2m.c の中の BN_GF2m_mod_inv 関数が、曲線が無効な形式のバイナリ多項式フィールドを超える、ECParameters 構造体を適切に処理しないため、リモートの攻撃者が楕円曲線アルゴリズムを使用するセッションを介して、サービス拒否 (無限ループ) を引き起こす可能性があります。これは、クライアント認証をサポートするサーバーに対する攻撃により実証されています。(CVE-2015-1788)

- OpenSSL 0.9.8 ～ 0.9.8r および 1.0.0e より前の 1.0.x のエフェメラル ECDH 暗号スイート機能は、クライアントからのハンドシェイクメッセージの処理中にスレッド安全性を保証しません。これにより、リモートの攻撃者が、TLS プロトコルに違反する順序の狂ったメッセージを介して、サービス拒否 (アプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2011-3210)

- 1.0.0e より前の OpenSSL 1.0.x の crypto/x509/x509_vfy.c は、特定の構造メンバーを初期化しません。これにより、リモートの攻撃者が、過去の時間に対応する nextUpdate 値を使用することで、CRL 検証をバイパスすることがより簡単になります。(CVE-2011-3207)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。