Oracle Linux 6/7:openssl(ELSA-2015-0066)(FREAK)

medium Nessus プラグイン ID 80877
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2015:0066 から:

複数のセキュリティ問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 6 および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer(SSL)、 Transport Layer Security(TLS)、および Datagram Transport Layer Security(DTLS)プロトコルのほか、フルパワーの汎用暗号ライブラリを実装するツールキットです。

OpenSSL の DTLS の実装で、NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者が、特別に細工された DTLS メッセージを送信する可能性があります。これにより OpenSSL サーバーがクラッシュします。(CVE-2014-3571)

OpenSSL の dtls1_buffer_record() 関数が DTLS メッセージを解析する方法で、メモリリークの欠陥が見つかりました。リモートの攻撃者が、特別に細工された複数の DTLS メッセージを送信して、DTLS サーバーの使用可能なメモリをすべて使い果たしてしまう可能性があります。(CVE-2015-0206)

OpenSSL の BigNumber Squaring の実装が、特定の特殊な条件で、正しくない結果を生成する可能性があることが判明しました。この欠陥は、 OpenSSL ライブラリの、RSA ブラインディングのようなある特定の機能に影響を与える可能性があります。注意:この問題はめったに発生せず、今のところ、悪用する方法がわかっていません。
(CVE-2014-3570)

OpenSSL が、エフェメラル ECDH 暗号化パッケージが選択された場合でも、ECDH キーをエフェメラルではないキーと交換することが、発見されました。悪意あるサーバーが、OpenSSL を使用している TLS/SSL クライアントに、ユーザーがリクエストしたキー交換方法よりも脆弱な方法を使わせる可能性があります。
(CVE-2014-3572)

エクスポートされていない RSA 暗号化パッケージを使用するときに、OpenSSL がエフェメラル RSA キーを受け入れることが判明しました。悪意あるサーバーが、 OpenSSL を使用している TLS/SSL クライアントに、より脆弱なキー交換方法を使わせる可能性があります。
(CVE-2015-0204)

OpenSSL が X.509 証明書を解析する方法に、複数の欠陥が見つかりました。攻撃者が、これらの欠陥を利用して、 X.509 証明書を改竄することにより、署名を取り消さずに別の指紋が付いた証明書を作り出したり、アプリケーションで指紋ベースのブラックリストをバイパスしたりする可能性があります。(CVE-2014-8275)

OpenSSL サーバーが、特定の条件で、秘密鍵が使われていないディフィー・ヘルマンのクライアント証明書を受け入れることがわかりました。攻撃者が、ユーザーのクライアント証明書を利用して、秘密鍵を必要とすることなく、そのユーザーとして認証される可能性があります。(CVE-2015-0205)

OpenSSL の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、上述の問題を緩和することが推奨されます。この更新を有効にするには、OpenSSL ライブラリにリンクされているすべてのサービス(httpd およびその他の SSL が有効なサービスなど)を再起動するか、システムを再起動する必要があります。

ソリューション

影響を受ける openssl パッケージを更新してください。

関連情報

https://oss.oracle.com/pipermail/el-errata/2015-January/004793.html

https://oss.oracle.com/pipermail/el-errata/2015-January/004795.html

プラグインの詳細

深刻度: Medium

ID: 80877

ファイル名: oraclelinux_ELSA-2015-0066.nasl

バージョン: 1.20

タイプ: local

エージェント: unix

公開日: 2015/1/21

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:openssl, p-cpe:/a:oracle:linux:openssl-devel, p-cpe:/a:oracle:linux:openssl-libs, p-cpe:/a:oracle:linux:openssl-perl, p-cpe:/a:oracle:linux:openssl-static, cpe:/o:oracle:linux:6, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/21

脆弱性公開日: 2015/1/8

参照情報

CVE: CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206

BID: 71935, 71936, 71937, 71939, 71940, 71941, 71942

RHSA: 2015:0066