AIX OpenSSL アドバイザリ:openssl_advisory10.asc

high Nessus プラグイン ID 77603
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの OpenSSL がインストールされています。

説明

リモートホストにインストールされている OpenSSL は、以下の脆弱性の影響を受けます。

- DTLS パケットの処理に関連するメモリダブルフリーエラーが存在することにより、サービス拒否攻撃をできます。
(CVE-2014-3505)

- DTLS ハンドシェイクメッセージの処理に関連する未特定のエラーが存在することにより、大量のメモリを消費することによるサービス拒否攻撃をできます。
(CVE-2014-3506)

- 特別に細工された DTLS パケットの処理に関連するメモリリークエラーが存在することにより、サービス拒否攻撃をできます。(CVE-2014-3507)

- 「OBJ_obj2txt」およびプリティプリント「X509_name_*」関数に関連するエラーがあることにより、スタックデータが漏洩し、情報漏洩が発生します。(CVE-2014-3508)

- 「ec point format extension」の処理およびマルチスレッド化されたクライアントに関連するエラーがあることにより、再開されたセッション中に、解放されたメモリに上書きできます。
(CVE-2014-3509)

- 匿名の ECDH 暗号化パッケージおよび細工されたハンドシェイクメッセージの処理に関連する NULL ポインターデリファレンスエラーが存在することにより、クライアントに対してサービス拒否攻撃を実行できます。(CVE-2014-3510)

- フラグメント化された「ClientHello」メッセージの処理に関連するエラーが存在し、中間者攻撃を行う攻撃者が、サーバーとクライアントの両方でサポートされているプロトコルのレベルの高さに関係なく、TLS 1.0 の使用を強制する可能性があります。(CVE-2014-3511)

- Secure Remote Password プロトコル(SRP)パラメーターの処理に関連するバッファオーバーフローが存在し、特定されない影響を及ぼします。(CVE-2014-3512)

- Secure Remote Password プロトコル(SRP)の処理に関連する NULL ポインターデリファレンスエラーが存在します。これにより、悪意あるサーバーがクライアントをクラッシュして、サービス拒否を引き起こす可能性があります。(CVE-2014-5139)

ソリューション

修正は入手でき、AIX の Web サイトからダウンロードできます。

重要:可能であれば、システムの mksysb バックアップ作成を推奨します。続行する前に、起動および読み取りが可能であることを確認します。

関連情報

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory10.asc

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

https://www.openssl.org/news/secadv/20140806.txt

プラグインの詳細

深刻度: High

ID: 77603

ファイル名: aix_openssl_advisory10.nasl

バージョン: 1.10

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2014/9/10

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:openssl:openssl

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/9/5

脆弱性公開日: 2014/8/6

参照情報

CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512, CVE-2014-5139

BID: 69075, 69076, 69077, 69078, 69079, 69081, 69082, 69083, 69084