nginx < 1.6.2 / 1.7.5 のSSLセッションの再利用
medium Nessus プラグイン ID 78386
Language:
概要
リモートのWebサーバーは、SSLセッション処理の脆弱性による影響を受けます。説明
サーバーの応答ヘッダーの自己報告されたバージョンによると、リモートホストにインストールされているnginxのバージョンは 0.5.6 以降、1.6.2 より前の 1.6.x か、1.7.5 より前の 1.7.x です。したがって、SSLセッションまたはTLSセッションのチケットキー処理のエラーによる影響を受けます。ファイル「event/ngx_event_openssl.c」に欠陥が存在するため、リモートの攻撃者は、機密情報を入手するか、セッションをコントロールできる可能性があります。注意:この問題の影響を受けるのは、複数の「server{}」構成で、「ssl_session_cache」または「ssl_session_ticket_key」に対して同じ値を共有しているサーバーのみです。
ソリューション
nginx 1.6.2/1.7.5 以降にアップグレードしてください。参考資料
http://bh.ht.vc/vhost_confusion.pdf
http://nginx.org/en/security_advisories.html
http://mailman.nginx.org/pipermail/nginx-announce/2014/000146.html
http://mailman.nginx.org/pipermail/nginx-announce/2014/000145.html
http://mailman.nginx.org/pipermail/nginx-announce/2014/000147.html
プラグインの詳細
深刻度: Medium
ID: 78386
ファイル名: nginx_1_7_5.nasl
バージョン: 1.14
タイプ: combined
エージェント: unix
ファミリー: Web Servers
公開日: 2014/10/13
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: The nvd score does not account for the potential for the virtual host confusion attack being used to access confidential data (as detailed in the original virtual host confusion: weaknesses and exploits blackhat 2014 paper from antoine delignat-lavaud)
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 5.3
現状値: 4.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:nginx:nginx
必要な KB アイテム: installed_sw/nginx
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/16
脆弱性公開日: 2014/8/6
参照情報
CVE: CVE-2014-3616
BID: 70025