FreeBSD:OpenSSL -- 複数の脆弱性(03175e62-5494-11e4-9cc1-bc5ff4fb5e7b)(POODLE)
low Nessus プラグイン ID 78495
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
OpenSSL プロジェクトによる報告:DTLS SRTP 拡張解析コードの欠陥により、攻撃者が、注意深く細工されたハンドシェイクメッセージを送信し、OpenSSL に最大 64K のメモリの解放を失敗させ、メモリ漏洩を引き起こす可能性があります。これは、DoS 攻撃(サービス拒否攻撃)の手段として悪用される可能性があります。SRTP の使用または構成にかかわらず、この問題は SSL/TLS および DTLS の両方に対する OpenSSL 1.0.1 サーバーの実装に影響を与えます。OPENSSL_NO_SRTP を定義してコンパイルされた OpenSSL の実装は、影響を受けません。
[CVE-2014-3513]
OpenSSL SSL/TLS/DTLS サーバーがセッションチケットを受信した場合、このチケットの整合性が最初に検証されます。セッションチケットの整合性チェックが失敗した場合、OpenSSL がメモリの解放に失敗し、これによりメモリ漏洩が引き起こされます。多数の無効なセッションチケットを送信することにより、攻撃者がこの問題を DoS 攻撃(サービス拒否攻撃)に悪用する可能性があります。[CVE-2014-3567]
OpenSSL に TLS_FALLBACK_SCSV に対するサポートが追加され、プロトコルダウングレードを強制的に実行する MITM 攻撃者の能力をアプリケーションがブロックすることができます。
一部のクライアントアプリケーション(ブラウザなど)は、ダウングレードされたプロトコルを使用して再接続し、古いサーバーの相互運用性のバグを回避します。アクティブな中間者によりこれが悪用され、接続の両側が高いプロトコルをサポートしているにもかかわらず、接続が SSL 3.0 までダウングレードされる可能性があります。SSL 3.0 には、POODLE を含む多数の脆弱性があります [CVE-2014-3566]。
OpenSSL が「no-ssl3」をビルドオプションに設定して構成されると、サーバーが SSL 3.0 ハンドシェイクを受け入れ、完了できるようになり、クライアントがそれらを送信するように構成できるようになる可能性があります。[CVE-2014-3568]
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 78495
ファイル名: freebsd_pkg_03175e62549411e49cc1bc5ff4fb5e7b.nasl
バージョン: 1.24
タイプ: local
公開日: 2014/10/16
更新日: 2023/6/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.1
CVSS v2
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
CVSS v3
リスクファクター: Low
基本値: 3.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:linux-c6-openssl, p-cpe:/a:freebsd:freebsd:mingw32-openssl, p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/10/15
脆弱性公開日: 2014/10/15
参照情報
CVE: CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568
BID: 70574, 70584, 70585, 70586
FreeBSD: SA-14:23.openssl