Debian DSA-3053-1：openssl -セキュリティ更新（POODLE）

low Nessus プラグイン ID 78520

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Secure Sockets Layer のライブラリおよびツールキットである OpenSSL で、複数の脆弱性が見つかりました。

- CVE-2014-3513 OpenSSL が DTLS Secure Real-time Transport Protocol（SRTP）拡張データを解析していた過程に、メモリリークの欠陥が見つかりました。リモートの攻撃者が、特別に細工された複数のハンドシェイクメッセージを送信し、 SSL/TLS または DTLS サーバーのすべての利用可能なメモリを消費する可能性があります。

- CVE-2014-3566（「POODLE」）復号化メッセージが暗号ブロックチェーン（CBC）モードでブロック暗号を使用した暗号化を行った場合、SSL 3.0 がパディングバイトを処理する方法で、欠陥が見つかりました。被害を受けるアプリケーションに、新たに作成した SSL 3.0 接続を通じて、同じデータを繰り返し送信させることができる場合、中間（MITM）攻撃者はこの欠陥によって、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。

この更新は、フォールバック SCSV のサポートを追加し、この問題を緩和します。

- CVE-2014-3567 OpenSSL が失敗したセッションチケットの整合性チェックを処理する方法で、メモリリークの欠陥が見つかりました。リモートの攻撃者が、大量の無効なセッションチケットを SSL/TLS または DTLS サーバーに送信することにより、このサーバーのすべての利用可能なメモリを消費する可能性があります。

- CVE-2014-3568 「no-ssl3」をビルドオプションとして設定して OpenSSL を構成すると、サーバーが SSL 3.0 ハンドシェイクを受け入れて完了できるようになり、クライアントがそれらを送信するように構成される可能性があります。