Oracle Solaris サードパーティのパッチの更新:openssl(cve_2012_0050_denial_of)

high Nessus プラグイン ID 80715
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- ある特定のパディングが有効な場合、 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における DTLS の実装では、 MAC チェックのみを実行するため、リモートの攻撃者は、パディングオラクル攻撃を通じて、平文をより簡単に回復できるようになります。(CVE-2011-4108)

- X509_V_FLAG_POLICY_CHECK が有効な場合、0.9.8s より前の OpenSSL 0.9.8 における二重解放の脆弱性により、リモートの攻撃者は、ポリシーチェックの失敗を誘発して、特定されていない影響を与えることができます。(CVE-2011-4109)

- 0.9.8s より前の OpenSSL および 1.0.0f より前の 1.x における SSL 3.0 の実装では、ブロック暗号パディングのデータ構造を適切に初期化していないため、リモート攻撃者は、SSL ピアにより送信されたパディングデータを復号化して、機密情報を入手できる場合があります。
(CVE-2011-4576)

- RFC 3779 サポートが有効な場合、0.9.8s より前と 1.0.0f より前の 1.x の OpenSSLにより、リモートの攻撃者が、(1) IP アドレスブロックまたは (2) 自立システム(AS)識別子に関連付けられた証明書拡張データを含む X.509 証明書を介して、サービス拒否(アサーションエラー)を引き起こすことができます。(CVE-2011-4577)

0.9.8s より前と 1.0.0f より前の 1.x の OpenSSL の Server Gated Cryptography(SGC)実装が、ハンドシェイク再起動を適切に処理しません。これにより、リモートの攻撃者が、詳細不明なベクトルを介してサービス拒否(CPU 消費)を引き起こすことができます。(CVE-2011-4619)

- 1.0.0f より前の OpenSSL にある GOST ENGINE が、GOST ブロック暗号の無効なパラメーターを適切に処理しません。これにより、リモートの攻撃者が、TLS クライアントから細工されたデータを介してサービス拒否(デーモンクラッシュ)を引き起こすことができます。(CVE-2012-0027)

- OpenSSL 0.9.8s と 1.0.0f が DTLS アプリケーションを適切にサポートしていません。これにより、リモートの攻撃者が、領域外読み取りに関連する詳細不明なベクトルを介してサービス拒否(クラッシュ)を引き起こすことができます。注:この脆弱性が存在するのは、CVE-2011-4108 の修正が正しくないためです。(CVE-2012-0050)

ソリューション

Solaris 11/11 SRU 4a にアップグレードしてください。

関連情報

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2012-0050-denial-of-service-dos-vulnerability-in-openssl

http://www.nessus.org/u?5ecff53d

プラグインの詳細

深刻度: High

ID: 80715

ファイル名: solaris11_openssl_20120404.nasl

バージョン: 1.3

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.0, p-cpe:/a:oracle:solaris:openssl

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2012/4/4

参照情報

CVE: CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027, CVE-2012-0050