stunnel < 5.02 OpenSSL の複数の脆弱性

medium Nessus プラグイン ID 74421

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるプログラムがあります。

説明

リモートホストにインストールされている stunnel は、バージョン 5.02 より前です。したがって、次の脆弱性の影響を受けます。

- An error exists in the ssl3_read_bytes() function that allows data to be injected into other sessions or allows denial of service attacks. この問題を悪用できるのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。
(CVE-2010-5298)

- A buffer overflow error exists related to invalid DTLS fragment handling that allows an attacker to execute arbitrary code. この問題がOpenSSLに影響するのは、DTLSクライアントまたはサーバーとして使用されている場合のみであることに、注意してください。（CVE-2014-0195）

- do_ssl3_write() 関数にエラーが存在するため、NULL ポインターが逆参照され、サービス拒否状態が発生する可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。（CVE-2014-0198）

- DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用される場合のみであることに、注意してください。
(CVE-2014-0221)

- An unspecified error exists that allows an attacker to cause usage of weak keying material, resulting in simplified man-in-the-middle attacks. (CVE-2014-0224)

- An unspecified error exists related to anonymous ECDH ciphersuites that allows an attacker to cause a denial of service condition. この問題の影響を受けるのは、OpenSSL TLSクライアントのみであることに注意してください。（CVE-2014-3470）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。