OpenSSL 0.9.8 < 0.9.8s の複数の脆弱性

critical Nessus プラグイン ID 57459

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL は、0.9.8s より前のバージョンです。したがって、0.9.8s のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.9.8s 以前の OpenSSL、1.0.0e 以前の 1.0.0、1.0.1n 以前の 1.0.1、および 1.0.2b 以前の 1.0.2 の crypto/bn/bn_gf2m.c の中の BN_GF2m_mod_inv 関数が、曲線が無効な形式のバイナリ多項式フィールドを超える、ECParameters 構造体を適切に処理しないため、リモートの攻撃者が楕円曲線アルゴリズムを使用するセッションを介して、サービス拒否 (無限ループ) を引き起こす可能性があります。これは、クライアント認証をサポートするサーバーに対する攻撃により実証されています。(CVE-2015-1788)

- 0.9.8s より前の OpenSSL と 1.0.0f より前の 1.x の Server Gated Cryptography (SGC) 実装が、ハンドシェイク再起動を適切に処理しません。これにより、リモートの攻撃者が、詳細不明なベクトルを介してサービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2011-4619)

- RFC 3779 サポートが有効な場合、0.9.8s より前の OpenSSL と 1.0.0f より前の 1.x により、リモートの攻撃者が、(1) IP アドレスブロックまたは (2) 自立システム (AS) 識別子に関連付けられた証明書拡張データを含む X.509 証明書を介して、サービス拒否 (アサーションエラー) を引き起こす可能性があります。(CVE-2011-4577)

- 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における SSL 3.0 の実装では、ブロック暗号パディングのデータ構造を適切に初期化していないため、リモート攻撃者は、SSL ピアにより送信されたパディングデータを復号化して、機密情報を入手できる場合があります。(CVE-2011-4576)

- X509_V_FLAG_POLICY_CHECK が有効な場合、0.9.8s より前の OpenSSL 0.9.8 における二重解放の脆弱性により、リモートの攻撃者は、ポリシーチェックの失敗を誘発して、特定されていない影響を与えることができます。(CVE-2011-4109)

0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x の DTLS の実装では、特定のパディングが有効な場合にのみ、MAC チェックを実行しています。このため、リモートの攻撃者が、パディングオラクル攻撃により平文を回復することがより簡単になります。(CVE-2011-4108)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。