stunnel < 5.03 OpenSSL の複数の脆弱性

high Nessus プラグイン ID 77182

Language:

概要

リモート Windows ホストに、複数の脆弱性の影響を受けるプログラムがあります。

説明

リモートホストにインストールされている stunnel は、バージョン 5.03 より前です。このため、バンドル化された OpenSSL ライブラリで次の脆弱性による影響を受けます：

- DTLS パケットの処理に関連するメモリダブルフリーエラーが存在することにより、サービス拒否攻撃をできます。
(CVE-2014-3505)

- DTLS ハンドシェイクメッセージの処理に関連する未特定のエラーが存在することにより、大量のメモリを消費することによるサービス拒否攻撃をできます。
(CVE-2014-3506)

- A memory leak error exists related to handling specially crafted DTLS packets that allows denial of service attacks. (CVE-2014-3507)

- An error exists related to 'OBJ_obj2txt' and the pretty printing 'X509_name_*' functions which leak stack data, resulting in an information disclosure. (CVE-2014-3508)

- 「ec point format extension」の処理およびマルチスレッド化されたクライアントに関連するエラーがあることにより、再開されたセッション中に、解放されたメモリに上書きできます。
(CVE-2014-3509)

- A NULL pointer dereference error exists related to handling anonymous ECDH cipher suites and crafted handshake messages that allow denial of service attacks against clients. (CVE-2014-3510)

- An error exists related to handling fragmented 'ClientHello' messages that could allow a man-in-the-middle attacker to force usage of TLS 1.0 regardless of higher protocol levels being supported by both the server and the client. (CVE-2014-3511)

- A buffer overflow error exists related to handling Secure Remote Password protocol (SRP) parameters having unspecified impact. (CVE-2014-3512)

- A NULL pointer dereference error exists related to handling Secure Remote Password protocol (SRP) that allows a malicious server to crash a client, resulting in a denial of service. (CVE-2014-5139

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。