Oracle iPlanet Web Server 7.0.x < 7.0.20 の複数の脆弱性

high Nessus プラグイン ID 76593

Language:

概要

リモートのWebサーバーは複数の脆弱性の影響を受けます。

説明

自己報告バージョンによると、リモートホストで実行中の Oracle iPlanet Web Server（以前の Sun Java System Web Server）が 7.0.20 より前の 7.0.x です。このため、Network Security Services（NSS）にある以下の脆弱性による影響を受けます：

- NSS の実装はデータ構造の初期化を保証しないため、サービス拒否や機密情報の漏洩につながる可能性があります。
（CVE-2013-1739）

- sslsecur.c ファイルの ssl_Do1stHandshake() 関数にエラーが存在します。これは、TLS False Start 機能が有効である場合、PR_Recv から返されるデータが暗号化されないことが原因です。中間者攻撃の攻撃者がこれを悪用し、任意の X.509 証明書を使用して、特定のハンドシェイクトラフィックの間、SSL サーバーになりすます可能性があります。
（CVE-2013-1740）

-「PRUint32」値の最大サイズの半分を超える入力の処理に関連する整数オーバーフロー状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否を引き起こしたり、その他の影響を及ぼしたりする可能性があります。
（CVE-2013-1741）

- 無効なハンドシェイクパケットの処理に関連するエラーが、ssl3con.c ファイルの Null_Cipher() 関数に存在します。リモートの攻撃者がこれを悪用し、細工されたリクエストを使用して任意のコードを実行する可能性があります。（CVE-2013-5605）

- 互換性のないキーを使用して信頼できる証明書を処理する際に、certvfy.c ファイル内の CERT_VerifyCert() 関数にエラーが存在します。リモートの攻撃者がこれを悪用し、細工されたリクエストを使用して、無効な証明書を有効なものとして扱わせる可能性があります。（CVE-2013-5606）

- libssl で、セッションチケット処理中に競合状態が発生します。リモートの攻撃者が、これを悪用することにより、サービス拒否を引き起こす可能性があります。（CVE-2014-1490）

- ネットワークセキュリティサービス（NSS）がデフィーヘルマン鍵交換の公開値を適切に制限しないことにより、リモートの攻撃者が暗号保護機構をバイパスできます。（CVE-2014-1491）

- ワイルドカード証明書の IDNA ドメインプレフィックスを適切に処理していないため、ネットワークセキュリティサービス（NSS）ライブラリに問題が存在します。中間者攻撃の攻撃者がこれを悪用し、細工された証明書を使用して SSL サーバーになりすます可能性があります。（CVE-2014-1492）

ソリューション

Oracle iPlanet Web Server 7.0.20 または以降にアップグレードしてください。

注意：この報告時点で、Microsoft Windows ホストにはインストールの利用可能なパッチがありません。iPlanet 7.0 用のパッチ（パッチ#145847）が利用可能になる日付についてはベンダーにお問い合わせください。