CentOS 4:openssl(CESA-2007:1003)

medium Nessus プラグイン ID 67058

概要

リモート CentOS ホストに1つ以上のセキュリティ更新がありません。

説明

セキュリティの問題とさまざまなバグを修正する更新済みの OpenSSL パッケージが、Red Hat Enterprise Linux 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

OpenSSL は、Secure Sockets Layer(SSL v2/v3)および Transport Layer Security(TLS v1)プロトコルを実装するツールキットであり、全強度の汎用暗号化ライブラリです。

SSL_get_shared_ciphers() ユーティリティ関数に欠陥が見つかりました。攻撃者が、この関数を使用しているアプリケーションに暗号のリストを送信し、バッファを 1 バイトだけオーバーランさせる可能性があります(CVE-2007-5135)。この脆弱な関数を使用しているアプリケーションはほとんどなく、一般にこの関数はデバッグのためにアプリケーションをコンパイルする時にのみ使用されます。

多くのサイドチャネル攻撃の可能性が OpenSSL に影響を及ぼしていることを発見しました。ローカルの攻撃者は場合によって、システムで使用されている RSA 秘密鍵を取得することができます。実際には、ラボ環境以外でこうした攻撃を実行するのは困難です。この更新には、これらの問題を緩和するためのバックポートされたパッチが含まれています。(CVE-2007-3108)

これらの更新済みパッケージでは、次のバグも修正しています。

* マルチスレッドのアプリケーションは、同時に多数のスレッドについて OpenSSL ライブラリの乱数発生器初期化(RAND_poll)呼び出しを行うと、セグメンテーション違反あるいはデッドロックを引き起こす可能性があります。

* 特定の状況下では、OpenSSL ライブラリを使用するアプリケーションが多目的 SSL セッションキャッシュを(SSL プロトコルの様々なパラメーターで)再使用した場合、セッションパラメーターが一致しない可能性があります。

* [pkcs12-file] が pkcs12 ファイルである場合、破損した pkcs12 ファイルが 「openssl pkcs12 -in [pkcs12-file]」コマンドを使用してロードされると、セグメンテーション違反が発生する可能性があります。

OpenSSL のユーザーは、これらの問題を解決するバックポートされたパッチを含む、更新済みのこれらのパッケージにアップグレードする必要があります。

注:この更新をインストールした後、ユーザーは OpenSSL を使用するすべてのサービスを再起動するか、システムを再起動することをお勧めします。

ソリューション

影響を受ける openssl パッケージを更新してください。

参考資料

http://www.nessus.org/u?dddaceba

プラグインの詳細

深刻度: Medium

ID: 67058

ファイル名: centos_RHSA-2007-1003.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/6/29

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-perl, cpe:/o:centos:centos:4

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/11/15

脆弱性公開日: 2007/8/7

参照情報

CVE: CVE-2007-3108, CVE-2007-5135

BID: 25831

CWE: 189

RHSA: 2007:1003