Amazon Linux AMI:openssl(ALAS-2014-391)

high Nessus プラグイン ID 78334

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

OpenSSL が DTLS パケットを処理する方法で、欠陥が発見されました。リモートの攻撃者がこの欠陥を利用して、OpenSSL を使用する DTLS サーバーまたはクライアントをクラッシュさせたり、過剰なメモリ量を消費させたりする可能性があります。

1.0.1i より前の OpenSSL 1.0.1 の SRP 実装にある crypto/srp/srp_lib.c の複数のバッファオーバーフローにより、リモートの攻撃者が無効な SRP(1)g、(2)A、または(3)B パラメーターを介して、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、その他の詳細不明な影響を及ぼしたりする可能性があります。

OpenSSL がフラグメント化されたハンドシェイクパケットを処理する方法で、欠陥が見つかりました。中間者攻撃を行う攻撃者が、この欠陥を利用して、 OpenSSL を使用する TLS/SSL サーバーに TLS 1.0 の使用を強制する可能性があります。これは、クライアントおよびサーバーの両方が、新しいバージョンのプロトコルをサポートしている場合でも当てはまります。

匿名のディフィー・ヘルマン(DH)鍵交換を使用している場合、OpenSSL がハンドシェイクを行う方法で、NULL ポインターデリファレンスの欠陥が見つかりました。
悪意あるサーバーが、クライアントが匿名の DH 暗号化パッケージを有効化している場合に、OpenSSL を使用する DTLS クライアントをクラッシュさせる可能性があります。

OBJ_obj2txt() 関数が出力を適切に NUL 終端させるのに失敗する可能性があることが、発見されました。これにより、OpenSSL 関数を使用しているアプリケーションが X.509 の証明書のフィールドをフォーマットし、メモリの一部を漏洩する可能性があります。

含まれている Supported EC Point Format 拡張で OpenSSL が ServerHello メッセージを処理する方法に、競合状態が見つかりました。悪意あるサーバーが、この欠陥を利用して、OpenSSL を使用しているマルチスレッド TLS/SSL クライアントに、開放されたメモリに対して書き込みを行わさせる可能性があります。これにより、クライアントがクラッシュしたり、任意のコードが実行されたりします。

1.0.1i より前の OpenSSL 1.0.1 の t1_lib.c にある ssl_set_client_disabled 関数により、リモートの SSL サーバーは、暗号スイートとクライアントとのネゴシエーションを必要とせずに、SRP 暗号スイートが含まれる ServerHello メッセージを介して、サービス拒否(NULL ポインターデリファレンスおよびクライアントアプリケーションのクラッシュ)を引き起こすことが可能です。

ソリューション

「yum update openssl」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2014-391.html

プラグインの詳細

深刻度: High

ID: 78334

ファイル名: ala_ALAS-2014-391.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2014/10/12

更新日: 2018/4/18

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:amazon:linux:openssl, p-cpe:/a:amazon:linux:openssl-debuginfo, p-cpe:/a:amazon:linux:openssl-devel, p-cpe:/a:amazon:linux:openssl-perl, p-cpe:/a:amazon:linux:openssl-static, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/8/7

参照情報

CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512, CVE-2014-5139

ALAS: 2014-391