OpenSSL 0.9.8 < 0.9.8zd の複数の脆弱性

medium Nessus プラグイン ID 80566

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL は、0.9.8zd より前のバージョンです。したがって、0.9.8zd のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.9.8zd 以前の OpenSSL、1.0.0p 以前の 1.0.0、および 1.0.1k 以前の 1.0.1 の BN_sqr 実装では、BIGNUM 値の平方を適切に計算しないため、特定されないベクトルを介して、リモートの攻撃者が暗号保護機構を容易に破る可能性があります。これは、crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c、および crypto/bn/bn_asm.c に関係します。(CVE-2014-3570)

- 0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 において、s3_clnt.c の ssl3_get_key_exchange 関数により、リモートの SSL サーバーが、RSA-to-EXPORT_RSA ダウングレード攻撃を仕掛ける可能性があります。また、FREAK の問題に関連して、役割を順守しない脆弱で一時的な RSA キーを提示することにより、ブルートフォース暗号解読が助長される可能性があります。注意: この CVE は、OpenSSL に基づくクライアントコードのみを網羅するものであり、サーバーまたはその他の TLS 実装に関連する EXPORT_RSA の問題は網羅しません。(CVE-2015-0204)

- OpenSSL 0.9.8zd 以前の OpenSSL、1.0.0p 以前の 1.0.0、および 1.0.1k 以前の 1.0.1 では、証明書データに特定の制約を強制しないために、証明書の署名のない部分に細工されたデータを含めることで、リモートの攻撃者が指紋ベースの証明書ブラックリスト保護メカニズムを破る可能性があります。これは、crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c、およびcrypto/x509/x_all.c に関係します。
(CVE-2014-8275)

- 0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 において、s3_clnt.c 内の ssl3_get_key_exchange 関数により、リモートの SSL サーバーは、ECDHE-to-ECDH ダウングレード攻撃を仕掛けることができ、ServerKeyExchange メッセージを省略することで、前方秘匿性の消失を誘発できます。(CVE-2014-3572)

- 0.9.8zd より前の OpenSSL、1.0.0p より前の 1.0.0、および 1.0.1k より前の 1.0.1 により、ハンドシェイク本体用とは異なるハンドシェイクヘッダー用の読み取り操作で処理される、細工された DTLS メッセージを通じて、リモートの攻撃者はサービス拒否 (NULL ポインターデリファレンスとアプリケーションクラッシュ) を引き起こす可能性があります。これは、d1_pkt.c の dtls1_get_record 関数および s3_pkt.c の ssl3_read_n 関数に関連しています。(CVE-2014-3571)

- OpenSSL 0.9.8zc、1.0.0o、および 1.0.1j において、s23_srvr.c 内の ssl23_get_client_hello 関数は、サポートされていないプロトコルを利用しようとする試みを適切に処理していません。これにより、リモートの攻撃者は、予期しないハンドシェイクを通じて、サービス拒否 (NULL ポインターデリファレンスとデーモンクラッシュ) を引き起こす可能性があります。これは、特定のエラー処理での、no-ssl3 アプリケーションへの SSLv3 ハンドシェイクで実証されています。注意: この問題は、CVE-2014-3568 の修正後に関連性を持つようになりました。(CVE-2014-3569)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。