概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。
説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:
- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の DTLS 実装にある d1_both.c の二重解放の脆弱性によって、リモートの攻撃者が、エラー状態を発生させる細工された DTLS パケットを介して、サービス拒否(アプリケーションクラッシュ)を引き起こすことが可能です。(CVE-2014-3505)
- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の DTLS 実装にある d1_both.c によって、リモートの攻撃者が、大きな長さの値に対応するメモリ割り当てを発生させる細工された DTLS ハンドシェークメッセージを介して、サービス拒否(メモリ消費)を引き起こすことが可能です。(CVE-2014-3506)
- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の DTLS 実装にある d1_both.c のメモリリークによって、特定の挿入関数の戻り値を不適切に処理するゼロレングスの DTLS フラグメントを介して、リモートの攻撃者がサービス拒否(メモリ消費)を引き起こすことが可能です。
(CVE-2014-3507)
OpenSSL 1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の t1_lib.c にある ssl_parse_serverhello_tlsext 関数の競合状態によって、マルチスレッドとセッション再開を使用する場合に、楕円曲線(EC)対応の Point Formats Extension データを送信することで、リモートの SSL サーバーがサービス拒否(メモリ上書きおよびクライアントアプリケーションのクラッシュ)を引き起こしたり、詳細不明のその他の影響を及ぼしたりする可能性があります。(CVE-2014-3509)
- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0 および 1.0.1i 以前の 1.0.1 の s3_clnt.c にある ssl3_send_client_key_exchange 関数により、細工されたハンドシェークメッセージを、(1) 匿名 DH または (2) 匿名 ECDH 暗号スイートと併用して、リモートの DTLS サーバーがサービス拒否(NULL ポインターデリファレンスおよびクライアントアプリケーションのクラッシュ)を引き起こすことが可能です。(CVE-2014-3510)
- 1.0.1i 以前の OpenSSL 1.0.1 の SRP 実装にある crypto/srp/srp_lib.c の複数のバッファオーバーフローにより、無効な SRP (1) g、(2) A、または (3) B パラメーターを介して、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明のその他の影響を及ぼしたりする可能性があります。(CVE-2014-3512)
- 1.0.1i 以前の OpenSSL 1.0.1 の t1_lib.c にある ssl_set_client_disabled 関数により、暗号スイートとクライアントとのネゴシエーションを必要とせずに、SRP 暗号スイートが含まれる ServerHello メッセージを介して、リモートの SSL サーバーがサービス拒否(NULL ポインターデリファレンスおよびクライアントアプリケーションのクラッシュ)を引き起こすことが可能です。
(CVE-2014-5139)
ソリューション
Solaris 11.2.2.5.0 にアップグレードしてください。
プラグインの詳細
ファイル名: solaris11_openssl_20140915.nasl
サポートされているセンサー: Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:openssl
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list