CentOS 6 / 7 : openssl (CESA-2014 : 1652)

low Nessus プラグイン ID 78516

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) と呼ばれている、CVE-2014-3566 の問題を緩和し、2 つのセキュリティ問題を修正するバックポートされたパッチが含まれる更新済みの OpenSSL パッケージが、Red Hat Enterprise Linux 6 と 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS) のベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに確認できます。

OpenSSL は、Secure Sockets Layer (SSL)、Transport Layer Security (TLS)、および Datagram Transport Layer Security (DTLS) プロトコルのほか、フルパワーの汎用暗号ライブラリを実装するツールキットです。

この更新は TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV) へのサポートを追加しています。サポートされている最も高いプロトコルバージョンを指定する最初の接続が失敗した際に、SSL/TLS プロトコルのバージョンを下げて再接続を行うアプリケーションに対するプロトコルのダウングレード攻撃を防ぐために使用することができます。

これは、SSL 3.0 への通信の強制的なダウングレードを防ぐことができます。
暗号ブロックチェーン (CBC) モードでブロック暗号化パッケージを使用した場合、SSL 3.0 プロトコルにパディングオラクル攻撃への脆弱性があることがわかりました。この問題は CVE-2014-3566 として認識され、別名 POODLE としても知られています。この SSL 3.0 プロトコルの欠陥は、今後の更新では対処されません。安全な通信のために、ユーザーは TLS プロトコルバージョン 1.0 以上を必要とするようにアプリケーションを構成することが推奨されます。

この欠陥の詳細については、Knowledge Base の記事 (https://access.redhat.com/articles/1232123) を参照してください

OpenSSL が DTLS Secure Real-time Transport Protocol (SRTP) 拡張データを解析していた過程に、メモリ漏洩の欠陥が見つかりました。リモートの攻撃者が、特別に細工された複数のハンドシェイクメッセージを送信し、SSL/TLS または DTLS サーバーのすべての利用可能なメモリを消費する可能性があります。(CVE-2014-3513)

OpenSSL が失敗したセッションチケットの整合性チェックを処理する方法で、メモリ漏洩の欠陥が見つかりました。リモートの攻撃者が、大量の無効なセッションチケットを SSL/TLS または DTLS サーバーに送信することにより、このサーバーのすべての利用可能なメモリを消費する可能性があります。(CVE-2014-3567)

OpenSSL の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、CVE-2014-3566 の問題を緩和し、CVE-2014-3513 および CVE-2014-3567 の問題を修正することが推奨されます。更新を有効にするには、OpenSSL ライブラリにリンクされているすべてのサービス (httpd などの SSL が有効なサービスなど) を再起動するか、システムを再起動する必要があります。

ソリューション

影響を受けるopensslパッケージを更新してください。

参考資料

http://www.nessus.org/u?d5a8460d

http://www.nessus.org/u?4b0ea329

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Low

ID: 78516

ファイル名: centos_RHSA-2014-1652.nasl

バージョン: 1.23

タイプ: local

エージェント: unix

公開日: 2014/10/17

更新日: 2023/6/23

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.4

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2014-3566

CVSS v3

リスクファクター: Low

Base Score: 3.4

Temporal Score: 3.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:centos:centos:openssl, p-cpe:/a:centos:centos:openssl-devel, p-cpe:/a:centos:centos:openssl-libs, p-cpe:/a:centos:centos:openssl-perl, p-cpe:/a:centos:centos:openssl-static, cpe:/o:centos:centos:6, cpe:/o:centos:centos:7

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/16

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2014-3513, CVE-2014-3566, CVE-2014-3567

BID: 70574, 70584, 70586

CERT: 577193

RHSA: 2014:1652