4.2.3 より前の LibreOffice 4.2.x OpenSSL 複数の脆弱性（Mac OS X）（Heartbleed）

high Nessus プラグイン ID 76511

Language:

概要

リモートホストに、情報漏洩脆弱性の影響を受けるアプリケーションが含まれています。

説明

4.2.3 より前のバージョンの LibreOffice 4.2.x は、リモート Mac OS X ホストにインストールされています。このバージョンの LibreOffice は、複数の脆弱性に影響を受けるバージョンの OpenSSL でバンドル化されています。

- 関数「ssl3_read_bytes」にエラーがあり、これにより、他のセッションにデータを注入できることや、サービス拒否攻撃をできることがあります。この問題を悪用できるのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。（CVE-2010-5298）

- ファイル「ssl/s3_both.c」の関数「ssl3_take_mac」に、TLS ハンドシェイクトラフィックの処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。
（CVE-2013-4353）

- ファイル「ssl/s3_lib.c」の関数「ssl_get_algorithm2」に、TLS 1.2 トラフィックの処理に関連するエラーがあることにより、サービス拒否攻撃が実行される可能性があります。
（CVE-2013-6449）

- DTLS 再送信プロセスの処理に関連するエラーがあることにより、サービス拒否攻撃が実行される可能性があります。（CVE-2013-6450）

- TLS ハートビート拡張の処理に関連して、領域外読み取りエラー（「ハートブリードバグ」として知られている）が存在し、これによって攻撃者は、メインプライマリキー素材、セカンダリキー素材、その他の保護されたコンテンツなどの、機密情報を取得できる可能性があります。
（CVE-2014-0160）

- 無効な DTLS フラグメント処理に関連するバッファオーバーフローエラーがあることにより、任意のコードが実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントまたはサーバーとして使用されている場合のみであることに、注意してください。（CVE-2014-0195）

- 関数「do_ssl3_write」にエラーが存在するため、NULL ポインターが逆参照され、サービス拒否攻撃が実行される可能性があります。この問題が悪用可能なのは、「SSL_MODE_RELEASE_BUFFERS」が有効な場合のみであることに、注意してください。（CVE-2014-0198）

- DTLS ハンドシェイク処理に関連するエラーがあることにより、サービス拒否攻撃が実行されることがあります。この問題が OpenSSL に影響するのは、DTLS クライアントとして使用される場合のみであることに、注意してください。
（CVE-2014-0221）

- 未特定のエラーがあることにより、攻撃者が、弱い鍵素材を使用させることで、中間者攻撃を簡略化できることがあります。
（CVE-2014-0224）

- 匿名の ECDH 暗号化パッケージに関連する詳細不明なエラーが存在しており、サービス拒否攻撃が行われる可能性があります。この問題の影響を受けるのは、OpenSSL TLS クライアントのみであることに、注意してください。（CVE-2014-3470）

注意：Nessus はこれらの問題の悪用を試みていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。