WinSCP 5.x < 5.5.4 複数の脆弱性

medium Nessus プラグイン ID 76167

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受ける可能性のあるアプリケーションが存在します。

説明

リモートホストにインストールされている WinSCP プログラムは、バージョン 4.3.8、4.3.9、4.4.0、または 5.5.4 より前の 5.x です。そのため、OpenSSL 1.0.1h 以前のバンドルバージョンを含んでいます。このバージョンは、次の脆弱性の影響を受けます。

- 「ssl3_read_bytes」関数にエラーがあることにより、他のセッションにデータを注入することやサービス拒否攻撃をすることができます。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。（CVE-2010-5298）

- 無効な DTLS フラグメント処理に関連するバッファオーバーフローエラーがあることにより、任意のコードを実行することまたはサービス拒否攻撃を実行できます。
この問題が OpenSSL に影響するのは、DTLSクライアントまたはサーバーとして使用されている場合のみであることに、注意してください。（CVE-2014-0195）

- 「do_ssl3_write」関数にエラーがあることにより、NULL ポインターが逆参照され、サービス拒否攻撃を受ける可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。（CVE-2014-0198）

- DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃を実行できることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用されている場合のみであることに、注意してください。
(CVE-2014-0221)

- ChangeCipherSpec メッセージの処理にエラーが存在し、このため弱い鍵のマテリアルを使用できます。
This permits simplified man-in-the-middle attacks to be done. (CVE-2014-0224)

- 「dtls1_get_message_fragment」関数に、匿名の ECDH 暗号化パッケージに関連するエラーがあります。これにより、サービス拒否攻撃が可能になることがあります。この問題の影響を受けるのは、OpenSSL TLS クライアントのみであることに、注意してください。（CVE-2014-3470）