検出

Mac OS X:OS X Server < 4.0 の複数の脆弱性(POODLE)

medium Nessus プラグイン ID 78601

Language:

概要

リモートホストに、OS X Server 用のセキュリティ更新がありません。

説明

リモートの Mac OS X ホストには、4.0 より前のバージョンの OS X Server がインストールされています。したがって、次の脆弱性の影響を受けます:

- 含まれている BIND に複数の脆弱性があり、最も深刻なものはサービス拒否につながる可能性があります。(CVE-2013-3919、 CVE-2013-4854、CVE-2014-0591)

- Profile Manager および ServerRuby に含まれている LibYAML に複数の脆弱性があり、最も深刻なものは任意のコード実行につながる可能性があります。
 (CVE-2013-4164、CVE-2013-6393)

- 含まれている PostgreSQL に複数の脆弱性があり、最も深刻なものは任意のコード実行につながる可能性があります。(CVE-2014-0060、CVE-2014-0061、CVE-2014-0062、CVE-2014-0063、CVE-2014-0064、CVE-2014-0065、CVE-2014-0066)

- 暗号ブロック連鎖(CBC)モードのブロック暗号を使って暗号化されたメッセージを復号するときに、SSL 3.0 が適切にパディングバイトを処理する方法に関連するエラーが存在します。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、中間攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。これは「POODLE」問題としても知られています。(CVE-2014-3566)

- ユーザーに返す前に入力が適切に検証されないことにより、Xcode Server にクロスサイトスクリプティングの欠陥が存在します。これにより、リモートの攻撃者は特別に細工されたリクエストを使用し、ブラウザ/サーバーの信頼関係内でコードを実行できる可能性があります。(CVE-2014-4406)

- SQL クエリで使用する前にユーザー入力が適切にサニタイズされないため、Wiki Server に SQL インジェクションの脆弱性が存在します。これにより、リモートの攻撃者が、特別に細工されたリクエストを使用して SQL クエリの注入や操作を行う可能性があり、これによって任意のデータの操作または漏洩が可能になります。(CVE-2014-4424)

- SCAL の変更がキャッシュされ、サービスが再起動するまで実施されないため、Mail Server に制限バイパスの脆弱性が存在します。これにより認証されたリモートの攻撃者が、これらの制限をバイパスできる可能性があります。
 (CVE-2014-4446)

- プロファイルを編集または設定する際にパスワードがファイルに保存される可能性があるため、Profile Manager にパスワード漏洩の脆弱性が存在します。これにより、ローカルの攻撃者がパスワード情報へアクセスする可能性があります。
 (CVE-2014-4447)

ソリューション

Mac OS X Server バージョン 4.0 以降にアップグレードしてください。

注:OS X Server 4.0 は、OS X 10.10 以降のバージョンでしか利用できません。

参考資料

http://support.apple.com/kb/HT6536

http://www.securityfocus.com/archive/1/533722/30/0/threaded

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Medium

ID: 78601

ファイル名: macosx_server_4_0.nasl

バージョン: 1.17

タイプ: local

エージェント: macosx

公開日: 2014/10/21

更新日: 2023/6/23

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-4424

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2014-4406

脆弱性情報

CPE: cpe:/o:apple:mac_os_x_server

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Server/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/10/16

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2013-3919, CVE-2013-4164, CVE-2013-4854, CVE-2013-6393, CVE-2014-0060, CVE-2014-0061, CVE-2014-0062, CVE-2014-0063, CVE-2014-0064, CVE-2014-0065, CVE-2014-0066, CVE-2014-0591, CVE-2014-3566, CVE-2014-4406, CVE-2014-4424, CVE-2014-4446, CVE-2014-4447

BID: 65725, 65727, 65728, 65731, 69918, 69935, 70574, 60338, 61479, 63873, 64801, 65258, 65719, 65723, 65724

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

APPLE-SA: APPLE-SA-2014-10-16-3

CERT: 577193