検出

Oracle Solaris サードパーティのパッチの更新:openssl(cve_2014_3505_denial_of)

high Nessus プラグイン ID 80722

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:

- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の DTLS 実装にある d1_both.c の二重解放の脆弱性によって、リモートの攻撃者が、エラー状態を発生させる細工された DTLS パケットを介して、サービス拒否(アプリケーションクラッシュ)を引き起こすことが可能です。(CVE-2014-3505)

- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の DTLS 実装にある d1_both.c によって、リモートの攻撃者が、大きな長さの値に対応するメモリ割り当てを発生させる細工された DTLS ハンドシェークメッセージを介して、サービス拒否(メモリ消費)を引き起こすことが可能です。(CVE-2014-3506)

- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の DTLS 実装にある d1_both.c のメモリリークによって、特定の挿入関数の戻り値を不適切に処理するゼロレングスの DTLS フラグメントを介して、リモートの攻撃者がサービス拒否(メモリ消費)を引き起こすことが可能です。
 (CVE-2014-3507)

OpenSSL 1.0.0n 以前の 1.0.0、および 1.0.1i 以前の 1.0.1 の t1_lib.c にある ssl_parse_serverhello_tlsext 関数の競合状態によって、マルチスレッドとセッション再開を使用する場合に、楕円曲線(EC)対応の Point Formats Extension データを送信することで、リモートの SSL サーバーがサービス拒否(メモリ上書きおよびクライアントアプリケーションのクラッシュ)を引き起こしたり、詳細不明のその他の影響を及ぼしたりする可能性があります。(CVE-2014-3509)

- OpenSSL 0.9.8zb 以前の 0.9.8、1.0.0n 以前の 1.0.0 および 1.0.1i 以前の 1.0.1 の s3_clnt.c にある ssl3_send_client_key_exchange 関数により、細工されたハンドシェークメッセージを、(1) 匿名 DH または (2) 匿名 ECDH 暗号スイートと併用して、リモートの DTLS サーバーがサービス拒否(NULL ポインターデリファレンスおよびクライアントアプリケーションのクラッシュ)を引き起こすことが可能です。(CVE-2014-3510)

- 1.0.1i 以前の OpenSSL 1.0.1 の SRP 実装にある crypto/srp/srp_lib.c の複数のバッファオーバーフローにより、無効な SRP (1) g、(2) A、または (3) B パラメーターを介して、リモートの攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明のその他の影響を及ぼしたりする可能性があります。(CVE-2014-3512)

- 1.0.1i 以前の OpenSSL 1.0.1 の t1_lib.c にある ssl_set_client_disabled 関数により、暗号スイートとクライアントとのネゴシエーションを必要とせずに、SRP 暗号スイートが含まれる ServerHello メッセージを介して、リモートの SSL サーバーがサービス拒否(NULL ポインターデリファレンスおよびクライアントアプリケーションのクラッシュ)を引き起こすことが可能です。
 (CVE-2014-5139)

ソリューション

Solaris 11.2.2.5.0 にアップグレードしてください。

参考資料

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2014-3505-denial-of-servicedos-vulnerability-in-openssl

http://www.nessus.org/u?3fb2b110

http://www.nessus.org/u?3b74fa96

http://www.nessus.org/u?c6978582

https://blogs.oracle.com/sunsecurity/cve-2014-3510-denial-of-servicedos-vulnerability-in-openssl

https://blogs.oracle.com/sunsecurity/cve-2014-3512-buffer-errors-vulnerability-in-openssl

https://blogs.oracle.com/sunsecurity/cve-2014-5139-denial-of-servicedos-vulnerability-in-openssl

プラグインの詳細

深刻度: High

ID: 80722

ファイル名: solaris11_openssl_20140915.nasl

バージョン: 1.3

タイプ: local

公開日: 2015/1/19

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:openssl

必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

パッチ公開日: 2014/9/15

参照情報

CVE: CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3509, CVE-2014-3510, CVE-2014-3512, CVE-2014-5139