OpenSSL 1.0.0 < 1.0.0f の複数の脆弱性

high Nessus プラグイン ID 57460

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.0.0f より前です。したがって、1.0.0f のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 1.0.0f より前の OpenSSL にある GOST ENGINE が、GOST ブロック暗号の無効なパラメーターを適切に処理しません。これにより、リモートの攻撃者が、TLS クライアントから細工されたデータを介してサービス拒否 (デーモンクラッシュ) を引き起こす化膿性があります。(CVE-2012-0027)

- 0.9.8s より前の OpenSSL と 1.0.0f より前の 1.x の Server Gated Cryptography (SGC) 実装が、ハンドシェイク再起動を適切に処理しません。これにより、リモートの攻撃者が、詳細不明なベクトルを介してサービス拒否 (CPU 消費) を引き起こす可能性があります。(CVE-2011-4619)

- RFC 3779 サポートが有効な場合、0.9.8s より前の OpenSSL と 1.0.0f より前の 1.x により、リモートの攻撃者が、(1) IP アドレスブロックまたは (2) 自立システム (AS) 識別子に関連付けられた証明書拡張データを含む X.509 証明書を介して、サービス拒否 (アサーションエラー) を引き起こす可能性があります。(CVE-2011-4577)

- 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における SSL 3.0 の実装では、ブロック暗号パディングのデータ構造を適切に初期化していないため、リモート攻撃者は、SSL ピアにより送信されたパディングデータを復号化して、機密情報を入手できる場合があります。(CVE-2011-4576)

0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x の DTLS の実装では、特定のパディングが有効な場合にのみ、MAC チェックを実行しています。このため、リモートの攻撃者が、パディングオラクル攻撃により平文を回復することがより簡単になります。(CVE-2011-4108)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。