検出

OpenSSL 0.9.8 < 0.9.8za の複数の脆弱性

medium Nessus プラグイン ID 74363

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモート Web サーバーで 0.9.8za より前のバージョンの OpenSSL 0.9.8 が使用されています。このため、この OpenSSL ライブラリは、報告されているところによれば、以下の脆弱性の影響を受けます。

 - 楕円曲線デジタル署名アルゴリズム (ECDSA)の実装に関連するエラーがあることにより、「FLUSH+RELOAD」キャッシュのサイドチャネル攻撃を介してnonceを漏えいできることがあります。(CVE-2014-0076)

 - 無効な DTLS フラグメント処理に関連するバッファオーバーフローエラーがあることにより、任意のコードが実行されることがあります。この問題がOpenSSLに影響するのは、DTLSクライアントまたはサーバーとして使用されている場合のみであることに、注意してください。(CVE-2014-0195)

 - DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用される場合のみであることに、注意してください。
 (CVE-2014-0221)

 - 未特定のエラーがあることにより、攻撃者が、弱い鍵素材を使用させることで、中間者攻撃を簡略化できることがあります。
 (CVE-2014-0224)

 - 匿名の ECDH 暗号化パッケージに関連する未特定のエラーがあることにより、サービス拒否攻撃をできることがあります。この問題の影響を受けるのは、OpenSSL TLSクライアントのみであることに注意してください。(CVE-2014-3470)

ソリューション

OpenSSL 0.9.8za または以降にアップグレードしてください。

参考資料

https://www.openssl.org/news/vulnerabilities.html#2014-0076

https://www.openssl.org/news/vulnerabilities.html#CVE-2014-0221

http://www.openssl.org/news/vulnerabilities.html#CVE-2014-0224

http://www.openssl.org/news/vulnerabilities.html#CVE-2014-3470

https://www.openssl.org/news/secadv/20140605.txt

http://ccsinjection.lepidum.co.jp/

https://www.imperialviolet.org/2014/06/05/earlyccs.html

プラグインの詳細

深刻度: Medium

ID: 74363

ファイル名: openssl_0_9_8za.nasl

バージョン: 1.14

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2014/6/6

更新日: 2023/8/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-0195

脆弱性情報

CPE: cpe:/a:openssl:openssl

必要な KB アイテム: installed_sw/OpenSSL

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/6/5

脆弱性公開日: 2014/6/5

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0076, CVE-2014-0195, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 66363, 67898, 67899, 67900, 67901

CERT: 978508