Debian DSA-2390-1:openttd - いくつかの脆弱性

high Nessus プラグイン ID 57543

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

TLS および関係するプロトコルの実装であるOpenSSLでいくつかの脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトでは、次の脆弱性を特定しています:

- CVE-2011-4108 DTLS の実装により、特定のパディングが有効な場合にのみ、MAC チェックが実行されます。これにより、リモートの攻撃者は、パディングオラクル攻撃を通じて、平文をより簡単に回復できるようになります。

- CVE-2011-4109 X509_V_FLAG_POLICY_CHECK が有効な場合の二重解放の脆弱性により、リモートの攻撃者がアプリケーションをクラッシュしたり、リシーチェックの失敗を誘発して、任意のコードを実行する可能性があります。

- CVE-2011-4354 32 ビットシステム上で、NIST の楕円曲線 P-256 および P-384 の演算が不適切に実装されており、TLS サーバーの ECC の秘密鍵が漏洩する可能性があります。
(標準の RSA ベースの鍵はこの脆弱性の影響を受けません。)

- CVE-2011-4576 SSL 3.0 の実装では、ブロック暗号パディング用のデータ構造が適切に初期化されないため、リモートの攻撃者が、SSL ピアにより送信されたパディングデータを復号化することにより、機密情報を入手する可能性があります。

- CVE-2011-4619 OpenSSL の Server Gated Cryptography(SGC)の実装は、ハンドシェイクの再起動を適切に処理せず、必要以上に CPU 消費攻撃が簡素化されてしまいます。

ソリューション

openssl パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(lenny)では、これらの問題はバージョン 0.9.8g-15+lenny15 で修正されています。

安定版(stable)ディストリビューション(squeeze)では、これらの問題はバージョン 0.9.8o-4squeeze5 で修正されています。

参考資料

https://security-tracker.debian.org/tracker/CVE-2011-4108

https://security-tracker.debian.org/tracker/CVE-2011-4109

https://security-tracker.debian.org/tracker/CVE-2011-4354

https://security-tracker.debian.org/tracker/CVE-2011-4576

https://security-tracker.debian.org/tracker/CVE-2011-4619

https://packages.debian.org/source/squeeze/openssl

https://www.debian.org/security/2012/dsa-2390

プラグインの詳細

深刻度: High

ID: 57543

ファイル名: debian_DSA-2390.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2012/1/16

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:openssl, cpe:/o:debian:debian_linux:5.0, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/15

参照情報

CVE: CVE-2011-4108, CVE-2011-4109, CVE-2011-4354, CVE-2011-4576, CVE-2011-4619

BID: 50882, 51281

DSA: 2390