OpenSSL 0.9.8 < 0.9.8s の複数の脆弱性

critical Nessus プラグイン ID 57459

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL は、0.9.8s より前のバージョンです。したがって、0.9.8s のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.9.8s 以前の OpenSSL、1.0.0e 以前の 1.0.0、1.0.1n 以前の 1.0.1、および 1.0.2b 以前の 1.0.2 の crypto/bn/bn_gf2m.c の中の BN_GF2m_mod_inv 関数が、曲線が無効な形式のバイナリ多項式フィールドを超える、ECParameters 構造体を適切に処理しないため、リモートの攻撃者が楕円曲線アルゴリズムを使用するセッションを介して、サービス拒否 (無限ループ) を引き起こす可能性があります。これは、クライアント認証をサポートするサーバーに対する攻撃により実証されています。(CVE-2015-1788)

- 0.9.8s より前の OpenSSL と 1.0.0f より前の 1.x の Server Gated Cryptography (SGC) 実装が、ハンドシェイク再起動を適切に処理しません。これにより、リモートの攻撃者が、詳細不明なベクトルを介してサービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2011-4619)

- RFC 3779 サポートが有効な場合、0.9.8s より前の OpenSSL と 1.0.0f より前の 1.x により、リモートの攻撃者が、(1) IP アドレスブロックまたは (2) 自立システム (AS) 識別子に関連付けられた証明書拡張データを含む X.509 証明書を介して、サービス拒否 (アサーションエラー) を引き起こす可能性があります。(CVE-2011-4577)

- 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における SSL 3.0 の実装では、ブロック暗号パディングのデータ構造を適切に初期化していないため、リモート攻撃者は、SSL ピアにより送信されたパディングデータを復号化して、機密情報を入手できる場合があります。(CVE-2011-4576)

- X509_V_FLAG_POLICY_CHECK が有効な場合、0.9.8s より前の OpenSSL 0.9.8 における二重解放の脆弱性により、リモートの攻撃者は、ポリシーチェックの失敗を誘発して、特定されていない影響を与えることができます。(CVE-2011-4109)

0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x の DTLS の実装では、特定のパディングが有効な場合にのみ、MAC チェックを実行しています。このため、リモートの攻撃者が、パディングオラクル攻撃により平文を回復することがより簡単になります。(CVE-2011-4108)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

OpenSSL バージョン 0.9.8s 以降にアップグレードしてください。

参考資料

https://www.openssl.org/news/secadv/20120104.txt

https://www.openssl.org/news/secadv/20150611.txt

https://www.cve.org/CVERecord?id=CVE-2011-4108

https://www.cve.org/CVERecord?id=CVE-2011-4109

https://www.cve.org/CVERecord?id=CVE-2011-4576

https://www.cve.org/CVERecord?id=CVE-2011-4577

https://www.cve.org/CVERecord?id=CVE-2011-4619

https://www.cve.org/CVERecord?id=CVE-2015-1788

プラグインの詳細

深刻度: Critical

ID: 57459

ファイル名: openssl_0_9_8s.nasl

バージョン: 1.17

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2012/1/9

更新日: 2024/6/7

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-4109

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:openssl:openssl

必要な KB アイテム: installed_sw/OpenSSL

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/4

脆弱性公開日: 2012/1/4

参照情報

CVE: CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2015-1788

BID: 51281, 47888

CERT: 536044