McAfee ePolicy Orchestrator 複数の OpenSSL 脆弱性（SB10075）

medium Nessus プラグイン ID 76145

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストで実行されている McAfee ePolicy Orchestrator は、OpenSSL ライブラリにある欠陥による複数の脆弱性による影響を受けるバージョンです。

- 関数「ssl3_read_bytes」にエラーがあり、これにより、他のセッションにデータを注入できることや、サービス拒否攻撃をできることがあります。この問題を悪用できるのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに注意してください。（CVE-2010-5298）

- 楕円曲線デジタル署名アルゴリズム（ECDSA）の実装に関連するエラーがあることにより、「FLUSH+RELOAD」キャッシュのサイドチャネル攻撃を介してnonceを漏えいできることがあります。（CVE-2014-0076）

- 無効な DTLS フラグメント処理に関連するバッファオーバーフローエラーがあることにより、任意のコードが実行されることがあります。この問題がOpenSSLに影響するのは、DTLSクライアントまたはサーバーとして使用されている場合のみであることに、注意してください。（CVE-2014-0195）

- 関数「do_ssl3_write」にエラーが存在するため、NULL ポインターが逆参照され、サービス拒否攻撃が実行される可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。（CVE-2014-0198）

- DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用される場合のみであることに、注意してください。
（CVE-2014-0221）

- 未特定のエラーがあることにより、攻撃者が、弱い鍵素材を使用させることで、中間者攻撃を簡略化できることがあります。
（CVE-2014-0224）

- 匿名の ECDH 暗号化パッケージに関連する未特定のエラーがあることにより、サービス拒否攻撃をできることがあります。Note this issue only affects OpenSSL TLS clients. （CVE-2014-3470）