AIX OpenSSL アドバイザリ:openssl_advisory.asc

critical Nessus プラグイン ID 73559

概要

リモート AIX ホストで、脆弱なバージョンの OpenSSL が実行されています。

説明

リモートホストで実行中の OpenSSL は、次の脆弱性の影響を受けるバージョンです:

- TLS 接続で、特定の不適切にフォーマットされたレコードにより、OpenSSL クライアントまたはサーバーが、NULL での読み取りの試行により、クラッシュする可能性があります。0.9.8m より前の OpenSSL は、(1) crypto/bn/bn_div.c、(2) crypto/bn/bn_gf2m.c、(3) crypto/ec/ec2_smpl.c、(4) engines e_ubsec.c における bn_wexpand 関数呼び出しからの NULL 戻り値をチェックしません。これは、詳細不明な影響とコンテキスト依存の攻撃のベクトルを引き起こします。(CVE-2009-3245)

- 0.9.8n より前の OpenSSL における ssl/kssl.c の kssl_keytab_is_available 関数は、Kerberos が有効であるが、Kerberos 構成ファイルを開くことができない場合、特定の戻り値をチェックしません。これにより、リモートの攻撃者が、SSL 暗号ネゴシエーションを介して、サービス拒否(NULL ポインターデリファレンスとデーモンクラッシュ)引き起こす可能性があります。これは、Kerberos 構成ファイルを chroot に含まない Dovecot または stunnel の chroot インストールにより実証されています。(CVE-2010-0433)

0.9.8f から 0.9.8m までの OpenSSL における ssl/s3_pkt.c の ssl3_get_record 関数により、リモートの攻撃者が、NULL ポインターデリファレンスを発生させる、TLS 接続での無効な形式のレコードを介して、サービス拒否(クラッシュ)を引き起こす可能性があります。これは、マイナーなバージョン番号に関連しています。(CVE-2010-0740)

ソリューション

修正は使用することができ、AIX の Web サイトからダウンロードできます。

tar ファイルから修正を抽出する方法:

zcat openssl.0.9.8.1103.tar.Z | tar xvf - または zcat openssl-fips.12.9.8.1103.tar.Z | tar xvf - または zcat openssl.0.9.8.806.tar.Z | tar xvf -

重要:可能であれば、システムの mksysb バックアップ作成を推奨します。続行する前に、起動可能であり、読み取り可能であることを検証します。

修正のインストールをプレビューする方法:

installp -apYd . openssl

修正パッケージをインストールする方法:

installp -aXYd . openssl

参考資料

https://aix.software.ibm.com/aix/efixes/security/openssl_advisory.asc

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

プラグインの詳細

深刻度: Critical

ID: 73559

ファイル名: aix_openssl_advisory.nasl

バージョン: 1.10

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2014/4/16

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:ibm:aix

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/5/21

脆弱性公開日: 2010/2/23

参照情報

CVE: CVE-2009-3245, CVE-2010-0433, CVE-2010-0740

BID: 38533, 38562, 39013

CWE: 20