FreeBSD：OpenSSL -- 複数の脆弱性（8aff07eb-1dbd-11e4-b6ba-3c970e169bc2）

high Nessus プラグイン ID 77036

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

OpenSSL プロジェクトによる報告：

OBJ_obj2txt の欠陥により、X509_name_oneline、X509_name_print_ex などの小さいプリント関数がスタックから情報をいくらか漏洩することがあります。[CVE-2014-3508]

この問題は、OpenSSL クライアントに影響を与えます。また、この問題により、悪意あるサーバーが、クライアントと適切にネゴシエートされていなくても、SRP 暗号スイートを指定することで、NULL ポインターデリファレンス（読み取り）でクライアントをクラッシュさせる可能性があります。[CVE-2014-5139]

マルチスレッドクライアントが再開したセッションを使用して、悪意あるサーバーに接続し、サーバーが ec ポイントフォーマット拡張を送信すると、このクライアントが解放されたメモリの最大 255 バイトに書き込む可能性があります。[CVE-2014-3509]

攻撃者は、メモリを 2 回解放するための DTLS パケットの処理中に、openssl をクラッシュさせるエラーを引き起こす可能性があります。これは、DoS 攻撃（サービス拒否攻撃）の手段として悪用される可能性があります。[CVE-2014-3505]

攻撃者は、DTLS ハンドシェイクメッセージの処理中に、強制的に openssl に大量のメモリを消費させることができます。これは、DoS 攻撃（サービス拒否攻撃）の手段として悪用される可能性があります。[CVE-2014-3506]

巧妙に細工された DTLS パケットを送信することにより、攻撃者が、OpenSSL のメモリリークを引き起こす可能性があります。これは、DoS 攻撃（サービス拒否攻撃）の手段として悪用される可能性があります。[CVE-2014-3507]

匿名の（EC）DH 暗号スイートを可能にする OpenSSL DTLS クライアントがこの DoS 攻撃（サービス拒否攻撃）の対象です。匿名（EC）DH 暗号スイートを指定し、注意深く細工されたハンドシェイクメッセージを送信することで、悪意あるサーバーにより、NULL ポインターデリファレンス（読み取り）で、クライアントがクラッシュする可能性があります。[CVE-2014-3510]

OpenSSL SSL/TLS サーバーコードの欠陥により、ClientHello メッセージが不適切にフラグメント化される際に、より高いプロトコルバージョンではなく TLS 1.0 をサーバーにネゴシエートさせます。これにより、サーバーおよびクライアントの両方が、より高いプロトコルのバージョンをサポートしていても、クライアントの TLS レコードを変更することで、中間攻撃者が、TLS 1.0 へのダウングレードを強制する可能性があります。[CVE-2014-3511]

悪意あるクライアントまたはサーバーは、無効な SRP パラメーターを送信し、内部バッファをオーバーランする可能性があります。SRP 用途に明確にセットアップされているアプリケーションのみが影響を受けます。[CVE-2014-3512]