Oracle Solaris サードパーティのパッチの更新：openssl（cve_2012_0050_denial_of）

high Nessus プラグイン ID 80715

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- ある特定のパディングが有効な場合、 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における DTLS の実装では、 MAC チェックのみを実行するため、リモートの攻撃者は、パディングオラクル攻撃を通じて、平文をより簡単に回復できるようになります。(CVE-2011-4108)

- X509_V_FLAG_POLICY_CHECK が有効な場合、0.9.8s より前の OpenSSL 0.9.8 における二重解放の脆弱性により、リモートの攻撃者は、ポリシーチェックの失敗を誘発して、特定されていない影響を与えることができます。(CVE-2011-4109)

- 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における SSL 3.0 の実装では、ブロック暗号パディングのデータ構造を適切に初期化していないため、リモート攻撃者は、SSL ピアにより送信されたパディングデータを復号化して、機密情報を入手できる場合があります。
(CVE-2011-4576)

- RFC 3779 サポートが有効な場合、0.9.8s より前と 1.0.0f より前の 1.x の OpenSSLにより、リモートの攻撃者が、(1) IP アドレスブロックまたは (2) 自立システム（AS）識別子に関連付けられた証明書拡張データを含む X.509 証明書を介して、サービス拒否（アサーションエラー）を引き起こすことができます。(CVE-2011-4577)

0.9.8s より前と 1.0.0f より前の 1.x の OpenSSL の Server Gated Cryptography（SGC）実装が、ハンドシェイク再起動を適切に処理しません。これにより、リモートの攻撃者が、詳細不明なベクトルを介してサービス拒否（CPU 消費）を引き起こすことができます。(CVE-2011-4619)

- 1.0.0f より前の OpenSSL にある GOST ENGINE が、GOST ブロック暗号の無効なパラメーターを適切に処理しません。これにより、リモートの攻撃者が、TLS クライアントから細工されたデータを介してサービス拒否（デーモンクラッシュ）を引き起こすことができます。(CVE-2012-0027)

- OpenSSL 0.9.8s と 1.0.0f が DTLS アプリケーションを適切にサポートしていません。これにより、リモートの攻撃者が、領域外読み取りに関連する詳細不明なベクトルを介してサービス拒否（クラッシュ）を引き起こすことができます。注：この脆弱性が存在するのは、CVE-2011-4108 の修正が正しくないためです。(CVE-2012-0050)