Oracle Solaris サードパーティのパッチの更新:openssl (multiple_vulnerabilities_in_openssl4)(ハートブリード)
high Nessus プラグイン ID 80721
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- 1.0.1f より前の OpenSSL 1.0.1 において、ssl/s3_both.c 内の ssl3_take_mac 関数により、リモートの TLS サーバーは、TLS ハンドシェイクで細工された Next Protocol Negotiation レコードを介して、サービス拒否(NULL ポインターデリファレンスとアプリケーションクラッシュ)を引き起こすことができます。(CVE-2013-4353)
- 1.0.2 より前の OpenSSL において、ssl/s3_lib.c の ssl_get_algorithm2 関数は、正しくないデータ構造から特定のバージョン番号を取得します。これにより、リモートの攻撃者が、TLS 1.2 のクライアントからの細工されたトラフィックでサービス拒否(デーモンクラッシュ)を引き起こす可能性があります。
(CVE-2013-6449)
- 1.0.0l より前の OpenSSL 1.0.0 と 1.0.1f より前の OpenSSL 1.0.1 において、DTLS 再送信の実装は、ダイジェストと暗号化のコンテキスト用のデータ構造を適切に維持していません。これにより、中間者攻撃の攻撃者が、別のコンテキストの使用をトリガーし、パケット配信を妨害することでサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。これは、ssl/d1_both.c および ssl/t1_enc.c に関連しています。(CVE-2013-6450)
- 1.0.0l までの OpenSSL において、Montgomery ラダーの実装は、特定のスワップ操作に一定時間の動作があることを保証していません。これにより、ローカルのユーザーが、FLUSH+RELOAD キャッシュサイドチャネル攻撃で ECDSA nonce をより簡単に入手できるようになります。(CVE-2014-0076)
- 1.0.1g より前の OpenSSL 1.0.1 の(1) TLS および(2) DTLS の実装によって、ハートビート拡張パケットが適切に処理されません。これにより、リモートの攻撃者が細工されたパケットを介して、プロセスメモリから機密情報を入手できます。これらのパケットは、d1_both.c と t1_lib.c (別名ハートブリードバグ)に関連して、秘密キーの読み取りで示されているように、バッファオーバーリードを発生します。
(CVE-2014-0160)
ソリューション
Solaris 11.2 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 80721
ファイル名: solaris11_openssl_20140731.nasl
バージョン: 1.7
タイプ: local
公開日: 2015/1/19
更新日: 2022/5/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: High
Base Score: 9.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:openssl
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/7/31
CISA の既知の悪用された脆弱性の期限日: 2022/5/25
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2013-4353, CVE-2013-6449, CVE-2013-6450, CVE-2014-0076, CVE-2014-0160