FreeBSD:OpenSSL -- 複数の脆弱性(8aff07eb-1dbd-11e4-b6ba-3c970e169bc2)

high Nessus プラグイン ID 77036

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

OpenSSL プロジェクトによる報告:

OBJ_obj2txt の欠陥により、X509_name_oneline、X509_name_print_ex などの小さいプリント関数がスタックから情報をいくらか漏洩することがあります。[CVE-2014-3508]

この問題は、OpenSSL クライアントに影響を与えます。また、この問題により、悪意あるサーバーが、クライアントと適切にネゴシエートされていなくても、SRP 暗号スイートを指定することで、NULL ポインターデリファレンス(読み取り)でクライアントをクラッシュさせる可能性があります。[CVE-2014-5139]

マルチスレッドクライアントが再開したセッションを使用して、悪意あるサーバーに接続し、サーバーが ec ポイントフォーマット拡張を送信すると、このクライアントが解放されたメモリの最大 255 バイトに書き込む可能性があります。[CVE-2014-3509]

攻撃者は、メモリを 2 回解放するための DTLS パケットの処理中に、openssl をクラッシュさせるエラーを引き起こす可能性があります。これは、DoS 攻撃(サービス拒否攻撃)の手段として悪用される可能性があります。[CVE-2014-3505]

攻撃者は、DTLS ハンドシェイクメッセージの処理中に、強制的に openssl に大量のメモリを消費させることができます。これは、DoS 攻撃(サービス拒否攻撃)の手段として悪用される可能性があります。[CVE-2014-3506]

巧妙に細工された DTLS パケットを送信することにより、攻撃者が、OpenSSL のメモリリークを引き起こす可能性があります。これは、DoS 攻撃(サービス拒否攻撃)の手段として悪用される可能性があります。[CVE-2014-3507]

匿名の(EC)DH 暗号スイートを可能にする OpenSSL DTLS クライアントがこの DoS 攻撃(サービス拒否攻撃)の対象です。匿名(EC)DH 暗号スイートを指定し、注意深く細工されたハンドシェイクメッセージを送信することで、悪意あるサーバーにより、NULL ポインターデリファレンス(読み取り)で、クライアントがクラッシュする可能性があります。[CVE-2014-3510]

OpenSSL SSL/TLS サーバーコードの欠陥により、ClientHello メッセージが不適切にフラグメント化される際に、より高いプロトコルバージョンではなく TLS 1.0 をサーバーにネゴシエートさせます。これにより、サーバーおよびクライアントの両方が、より高いプロトコルのバージョンをサポートしていても、クライアントの TLS レコードを変更することで、中間攻撃者が、TLS 1.0 へのダウングレードを強制する可能性があります。[CVE-2014-3511]

悪意あるクライアントまたはサーバーは、無効な SRP パラメーターを送信し、内部バッファをオーバーランする可能性があります。SRP 用途に明確にセットアップされているアプリケーションのみが影響を受けます。[CVE-2014-3512]

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.openssl.org/news/secadv/20140806.txt

http://www.nessus.org/u?51e472c7

プラグインの詳細

深刻度: High

ID: 77036

ファイル名: freebsd_pkg_8aff07eb1dbd11e4b6ba3c970e169bc2.nasl

バージョン: 1.13

タイプ: local

公開日: 2014/8/7

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mingw32-openssl, p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/8/6

脆弱性公開日: 2014/8/6

参照情報

CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512, CVE-2014-5139

BID: 69075, 69076, 69077, 69078, 69079, 69082, 69083, 69084

FreeBSD: SA-14:18.openssl