Oracle iPlanet Web Server 7.0.x < 7.0.20 の複数の脆弱性

high Nessus プラグイン ID 76593
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWebサーバーは複数の脆弱性の影響を受けます。

説明

自己報告バージョンによると、リモートホストで実行中の Oracle iPlanet Web Server(以前の Sun Java System Web Server)が 7.0.20 より前の 7.0.x です。このため、Network Security Services(NSS)にある以下の脆弱性による影響を受けます:

- NSS の実装はデータ構造の初期化を保証しないため、サービス拒否や機密情報の漏洩につながる可能性があります。
(CVE-2013-1739)

- sslsecur.c ファイルの ssl_Do1stHandshake() 関数にエラーが存在します。これは、TLS False Start 機能が有効である場合、PR_Recv から返されるデータが暗号化されないことが原因です。中間者攻撃の攻撃者がこれを悪用し、任意の X.509 証明書を使用して、特定のハンドシェイクトラフィックの間、SSL サーバーになりすます可能性があります。
(CVE-2013-1740)

-「PRUint32」値の最大サイズの半分を超える入力の処理に関連する整数オーバーフロー状態が存在します。リモートの攻撃者がこれを悪用し、サービス拒否を引き起こしたり、その他の影響を及ぼしたりする可能性があります。
(CVE-2013-1741)

- 無効なハンドシェイクパケットの処理に関連するエラーが、ssl3con.c ファイルの Null_Cipher() 関数に存在します。リモートの攻撃者がこれを悪用し、細工されたリクエストを使用して任意のコードを実行する可能性があります。(CVE-2013-5605)

- 互換性のないキーを使用して信頼できる証明書を処理する際に、certvfy.c ファイル内の CERT_VerifyCert() 関数にエラーが存在します。リモートの攻撃者がこれを悪用し、細工されたリクエストを使用して、無効な証明書を有効なものとして扱わせる可能性があります。(CVE-2013-5606)

- libssl で、セッションチケット処理中に競合状態が発生します。リモートの攻撃者が、これを悪用することにより、サービス拒否を引き起こす可能性があります。(CVE-2014-1490)

- ネットワークセキュリティサービス(NSS)がデフィーヘルマン鍵交換の公開値を適切に制限しないことにより、リモートの攻撃者が暗号保護機構をバイパスできます。(CVE-2014-1491)

- ワイルドカード証明書の IDNA ドメインプレフィックスを適切に処理していないため、ネットワークセキュリティサービス(NSS)ライブラリに問題が存在します。中間者攻撃の攻撃者がこれを悪用し、細工された証明書を使用して SSL サーバーになりすます可能性があります。(CVE-2014-1492)

ソリューション

Oracle iPlanet Web Server 7.0.20 または以降にアップグレードしてください。

注意:この報告時点で、Microsoft Windows ホストにはインストールの利用可能なパッチがありません。iPlanet 7.0 用のパッチ(パッチ#145847)が利用可能になる日付についてはベンダーにお問い合わせください。

関連情報

http://www.nessus.org/u?d0f65b42

プラグインの詳細

深刻度: High

ID: 76593

ファイル名: sun_java_web_server_7_0_20.nasl

バージョン: 1.9

タイプ: remote

ファミリー: Web Servers

公開日: 2014/7/18

更新日: 2018/11/15

依存関係: oracle_iplanet_web_server_detect.nbin

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:oracle:iplanet_web_server, cpe:/a:mozilla:network_security_services

必要な KB アイテム: installed_sw/Oracle iPlanet Web Server/

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/7/15

脆弱性公開日: 2013/9/25

参照情報

CVE: CVE-2013-1739, CVE-2013-1740, CVE-2013-1741, CVE-2013-5605, CVE-2013-5606, CVE-2014-1490, CVE-2014-1491, CVE-2014-1492

BID: 62966, 63736, 63737, 63738, 64944, 65332, 65335, 66356