Ubuntu 8.04 LTS / 10.04 LTS / 10.10 / 11.04 / 11.10:openssl の脆弱性(USN-1357-1)

high Nessus プラグイン ID 57887

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ関連パッチがありません。

説明

OpenSSL の楕円曲線暗号(ECC)サブシステムが、ECDHE_ECDSA 暗号化パッケージ用の楕円曲線デジタル署名アルゴリズム(ECDSA)の使用時、バイナリフィールドに対して曲線を適切に実装しないことが判明しました。これにより、攻撃者が、タイミング攻撃を通じて秘密鍵を確認する可能性があります。この問題が影響を与えたのは Ubuntu 8.04 LTS、Ubuntu 10.04 LTS、 Ubuntu 10.10、Ubuntu 11.04 だけです。(CVE-2011-1945)

Adam Langley 氏は、OpenSSL のエフェメラル楕円曲線ディフィー・ヘルマン(ECDH)機能が、クライアントからのハンドシェイクメッセージの処理中にスレッドの安全性を確保していないことを発見しました。これにより、リモートの攻撃者が、TLS プロトコルに違反する順序が狂ったメッセージを通じて、サービス拒否を引き起こす可能性があります。この問題が影響を与えたのは Ubuntu 8.04 LTS、Ubuntu 10.04 LTS、 Ubuntu 10.10、Ubuntu 11.04 だけです。
(CVE-2011-3210)

Nadhem Alfardan 氏および Kenny Paterson 氏は、OpenSSL の Datagram Transport Layer Security(DTLS)の実装が、特定のパディングが有効の場合のみ MAC チェックを行うことを発見しました。これにより、リモートの攻撃者が平文を復元できます。(CVE-2011-4108)

Antonio Martin 氏は、CVE-2011-4108(DTLS MAC チェックの失敗)に対処する修正に欠陥が存在することを発見しました。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2012-0050)

Ben Laurie 氏は、OpenSSL に、X509_V_FLAG_POLICY_CHECK フラグが有効のときに発生する可能性がある二重解放の脆弱性があることを発見しました。
これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。この問題が影響を与えたのは Ubuntu 8.04 LTS、Ubuntu 10.04 LTS、 Ubuntu 10.10、Ubuntu 11.04 だけです。(CVE-2011-4109)

OpenSSL が、ECDH または ECDHE 暗号化パッケージを伴う特定の環境下で、P-256 および P-384 NIST 楕円曲線の実装で正しくないモジュール簡約アルゴリズムを使用することが判明しました。これにより、リモートの攻撃者が、複数のハンドシェイク試行を通じて、TLS サーバーの秘密鍵を取得する可能性があります。この問題は、Ubuntu 8.04 LTS だけに影響を与えました。(CVE-2011-4354)

Adam Langley 氏は、OpenSSL の SSL 3.0 実装が、ブロック暗号パディングのデータ構造を適切に初期化しないことを発見しました。これにより、リモートの攻撃者が機密情報を取得する可能性があります。
(CVE-2011-4576)

Andrew Chi 氏は、OpenSSL が、RFC 3779 サポート有効時、IP アドレスブロックまたは自律システム(AS)識別子と関連する証明書拡張データが含まれる X.509 証明書を処理するときに、アサートを発生する可能性があることを発見しました。これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2011-4577)

Adam Langley 氏は、OpenSSL の Server Gated Cryptography(SGC)の実装がハンドシェイクの再起動を適切に処理しないことを発見しました。
これにより、リモートの攻撃者がサービス拒否を引き起こす可能性があります。
(CVE-2011-4619)

Andrey Kulikov 氏は、OpenSSL の GOST ブロック暗号エンジンが無効なパラメーターを適切に処理しないことを発見しました。これにより、リモートの攻撃者が、TLS クライアントからの細工されたデータを通じて、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 11.10 のみです。(CVE-2012-0027)。

ソリューション

影響を受ける libssl0.9.8、libssl1.0.0 および/または openssl のパッケージを更新してください。

関連情報

https://usn.ubuntu.com/1357-1/

プラグインの詳細

深刻度: High

ID: 57887

ファイル名: ubuntu_USN-1357-1.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2012/2/10

更新日: 2019/9/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:libssl0.9.8, p-cpe:/a:canonical:ubuntu_linux:libssl1.0.0, p-cpe:/a:canonical:ubuntu_linux:openssl, cpe:/o:canonical:ubuntu_linux:10.04:-:lts, cpe:/o:canonical:ubuntu_linux:10.10, cpe:/o:canonical:ubuntu_linux:11.04, cpe:/o:canonical:ubuntu_linux:11.10, cpe:/o:canonical:ubuntu_linux:8.04:-:lts

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/9

脆弱性公開日: 2011/5/31

参照情報

CVE: CVE-2011-1945, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4354, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0050

BID: 47888, 49471, 50882, 51281, 51563

USN: 1357-1