リモートホストにインストールされている OpenSSL のバージョンは、1.0.1h より前です。したがって、1.0.1h のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 0.9.8za より前の OpenSSL、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 の ssl/d1_lib.c の dtls1_clear_queues 関数が、アプリケーションデータが ChangeCipherSpec メッセージと Finished メッセージの間に到着しうることを考慮せずに、データ構造体を解放するために、リモートの DTLS ピアが予期されないアプリケーションデータを介して、サービス拒否 (メモリ破損およびアプリケーションクラッシュ) を引き起こしたり、おそらくは詳細不明のその他の影響を及ぼす可能性があります。(CVE-2014-8176)

  - 0.9.8za より前、1.0.0m より前の 1.0.0、1.0.1h より前の 1.0.1 の OpenSSL において、base64-decoding の実装での crypto/evp/encode.c の EVP_DecodeUpdate 関数における整数アンダーフローにより、リモートの攻撃者が、バッファオーバーフローを発生させる細工された base64 データを通じて、サービス拒否 (メモリ破損) を引き起こすか、詳細不明なその他の影響を与える可能性があります。(CVE-2015-0292)

  - 0.9.8za より前の OpenSSL、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 は、ChangeCipherSpec メッセージの処理を適切に制限していません。これにより、中間者攻撃の攻撃者が、特定の OpenSSL 間通信でゼロレングスのマスターキーの使用をトリガーする可能性があります。この結果、セッションをハイジャックしたり、細工された TLS ハンドシェイク (別名「CCS 注入」の脆弱性) により機密情報を入手したりする可能性があります。(CVE-2014-0224)

  - 0.9.8za より前の OpenSSL、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 では、d1_both.c の dtls1_get_message_fragment 関数により、リモートの攻撃者が、無効な DTLS ハンドシェイクの DTLS hello メッセージで、サービス拒否 (再帰およびクライアントのクラッシュ) を引き起こす可能性があります。(CVE-2014-0221)

  - 0.9.8za より前の OpenSSL、1.0.0m より前の 1.0.0、および 1.0.1h より前の 1.0.1 で、d1_both.c の dtls1_reassemble_fragment 関数が、DTLS ClientHello メッセージのフラグメントの長さを正しく検証しません。このため、リモートの攻撃者が、任意のコードを実行したり、長い非初期フラグメントを通じてサービス拒否 (バッファオーバーフローおよびアプリケーションクラッシュ) を引き起こしたりする可能性があります。(CVE-2014-0195)

  - 匿名の ECDH 暗号化パッケージを使用する際、0.9.8za より前、1.0.0m より前の 1.0.0 および 1.0.1h より前の 1.0.1 の OpenSSL の s3_clnt.c の ssl3_send_client_key_exchange 関数により、リモートの攻撃者が、NULL 証明書値をトリガーすることを通じて、サービス拒否 (NULL ポインターデリファレンスおよびクライアントのクラッシュ) を引き起こすことが可能です。
    (CVE-2014-3470)

  - 1.0.1g までの OpenSSL 1.x の s3_pkt.c の do_ssl3_write 関数は、SSL_MODE_RELEASE_BUFFERS の有効時、特定の再帰呼び出し中にバッファポインターを適切に管理しません。これにより、リモートの攻撃者が、アラート状態を発生させるベクトルを介して、サービス拒否 (NULL ポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2014-0198)

  - 1.0.1g までの OpenSSL の s3_pkt.c の ssl3_read_bytes 関数の競合状態により、SSL_MODE_RELEASE_BUFFERS の有効時、リモートの攻撃者が、マルチスレッド環境の SSL 接続を通じて、セッションをまたいでデータを挿入したり、サービス拒否 (use-after-free および解析エラー) を引き起こすことが可能です。
    (CVE-2010-5298)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

OpenSSL 1.0.1 < 1.0.1h の複数の脆弱性

high Nessus プラグイン ID 74364

バージョン 1.22