AIX OpenSSL アドバイザリ:openssl_advisory11.asc(POODLE)

high Nessus プラグイン ID 78772

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの OpenSSL がインストールされています。

説明

リモートホストにインストールされている OpenSSL は、以下の脆弱性の影響を受けます。

- DTLS SRTP 拡張処理および特別に細工されたハンドシェイクメッセージに関連するエラーが存在することにより、メモリ漏洩を介したサービス拒否攻撃をできることがあります。
(CVE-2014-3513)

- POODLE として知られている中間者(MitM)情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。(CVE-2014-3566)

- セッションチケットの処理に関連するエラーがあることにより、メモリリークを介してサービス拒否攻撃をできることがあります。
(CVE-2014-3567)

ソリューション

修正は入手でき、AIX の Web サイトからダウンロードできます。

重要:可能であれば、システムの mksysb バックアップ作成を推奨します。続行する前に、起動および読み取りが可能であることを確認します。

関連情報

http://aix.software.ibm.com/aix/efixes/security/openssl_advisory11.asc

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=aixbp

https://www.openssl.org/news/openssl-1.0.1-notes.html

https://www.openssl.org/news/secadv/20141015.txt

https://www.openssl.org/news/vulnerabilities.html

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: High

ID: 78772

ファイル名: aix_openssl_advisory11.nasl

バージョン: 1.19

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2014/10/31

更新日: 2021/1/4

リスク情報

VPR

リスクファクター: Medium

スコア: 5.4

CVSS v2

リスクファクター: High

Base Score: 7.1

Temporal Score: 5.3

ベクトル: AV:N/AC:M/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:ibm:aix, cpe:/a:openssl:openssl

必要な KB アイテム: Host/AIX/lslpp, Host/local_checks_enabled, Host/AIX/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/10/29

脆弱性公開日: 2014/10/14

参照情報

CVE: CVE-2014-3513, CVE-2014-3566, CVE-2014-3567

BID: 70574, 70584, 70586