OpenSSL 1.0.1 < 1.0.1k の複数の脆弱性 (FREAK)

medium Nessus プラグイン ID 80568

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモート Web サーバーで 1.0.1k より前のバージョンの OpenSSL 1.0.1 が使用されています。このため、OpenSSL ライブラリは、以下の脆弱性の影響を受けます。

- SSLv3 オプションが有効ではなく、SSLv3 ClientHello を受信する場合、NULL ポインターデリファレンスの欠陥が存在します。これにより、リモートの攻撃者が、予期しないハンドシェイクを使用してデーモンをクラッシュさせてサービス拒否を引き起こす可能性があります。(CVE-2014-3569)

- BIGNUM二乗計算 (BN_sqr)の実装で、BIGNUM値の二乗が適切に計算されていません。これにより、リモートの攻撃者は、暗号保護のメカニズムを打ち破ることができます。(CVE-2014-3570)

- DTLS メッセージを処理する際に、dtls1_get_record()にNULLポインターデリファレンスの欠陥が存在します。リモートの攻撃者が、特別に細工されたDTLSメッセージを使用することにより、サービス拒否を引き起こす可能性があります。(CVE-2014-3571)

- ServerKeyExchangeメッセージなしでECDSA証明書を使用するときのECDHハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者が、暗号スイートからのforward secrecyの損失を発生させる可能性があります。(CVE-2014-3572)

- 証明書の署名アルゴリズムや署名エンコーディングのような、DER 以外の多様性を受け入れる場合、署名済み箇所と未署名箇所の間で照合が確実に行われていないため、欠陥が存在します。リモートの攻撃者が、細工されたデータを証明書の未署名部分に含めることで、指紋ベースの証明書ブラックリスト保護メカニズムをバイパスする可能性があります。(CVE-2014-8275)

- FREAK (RSA-EXPORTキーに対するファクター攻撃)と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512ビッド以下のキーで弱いEXPORT_RSA暗号化パッケージがサポートされているため、存在します。中間者攻撃者は、EXPORT_RSA暗号化パッケージを使用するためにSSL / TLS接続をダウングレードできる可能性があります。これは、短時間でファクタリングできるため、攻撃者は、トラフィックを傍受し、復号することができます。(CVE-2015-0204)

- CertificateVerify メッセージのないクライアント認証の場合、DH 証明書を受け取る際に、欠陥が存在します。
これにより、リモートの攻撃者が、秘密鍵なしでサービスに対して認証を行う可能性があります。(CVE-2015-0205)

- 次のエポックに対しても同じ数列を含むDTLSレコードの飽和を処理する際にdtls1_buffer_record()でメモリ漏洩が発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。
(CVE-2015-0206)