OpenSSL < 0.9.8h の複数の脆弱性
medium Nessus プラグイン ID 56996
Language:
概要
リモート Web サーバーに複数の SSL 関連の脆弱性があります。説明
バナーによると、リモート Web サーバーで 0.9.8h より前のバージョンの OpenSSL が使用されています。それ自体、以下の脆弱性の影響を受けることがあります。- サーバー名拡張データおよび特別に作り上げられた TLS 1.0「Client Hello」パケットの処理に関連する、ダブルフリーエラーが存在します。これにより、アプリケーションがクラッシュすることがあります。悪用に成功するには、OpenSSL が TLS サーバー名拡張でコンパイルされている必要があることに、注意してください。
(CVE-2008-0891)
- 匿名のディフィー・ヘルマン鍵交換および TLS ハンドシェイクに関連する、NULL ポインターデリファレンスのエラーが存在します。これは、「サーバー鍵交換メッセージ」をハンドシェイクから除外することで悪用でき、アプリケーションをクラッシュすることがあります。(CVE-2008-1672)
- 32 ビットのビルドで、NIST 楕円曲線 P-256 または P-384 に対する特定の計算の実行中に、情報漏洩の脆弱性が存在します。このエラーにより、攻撃者が TLS サーバーの秘密鍵を回復できることがあります。
悪用するには以下が必要です。
- 32 ビットのビルド
- 楕円曲線 P-256 や P-384 の使用
- ECDH ファミリー暗号の使用や SSL_OP_SINGLE_ECDH_USE コンテキストオプションのない ECDHE ファミリー暗号の使用
(CVE-2011-4354)
注意:Nessus は、これらの問題が実際に悪用できるか、またはパッチが適用されているかの検証を試みませんが、その代わりに、サーバーの応答ヘッダーにあるバージョン番号に依存していました。
ソリューション
OpenSSL 0.9.8h または以降にアップグレードするか、ベンダー提供のパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 56996
ファイル名: openssl_0_9_8h.nasl
バージョン: 1.14
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2011/12/2
更新日: 2023/8/22
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2011-4354
脆弱性情報
CPE: cpe:/a:openssl:openssl
必要な KB アイテム: installed_sw/OpenSSL
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/5/28
脆弱性公開日: 2008/5/28