検出

RHEL 6/7:openssl(RHSA-2015:0066)(FREAK)

medium Nessus プラグイン ID 80879

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題を修正する更新済みの openssl パッケージが、Red Hat Enterprise Linux 6 および 7 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

OpenSSL は、Secure Sockets Layer(SSL)、 Transport Layer Security(TLS)、および Datagram Transport Layer Security(DTLS)プロトコルのほか、フルパワーの汎用暗号ライブラリを実装するツールキットです。

OpenSSL の DTLS の実装で、NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者が、特別に細工された DTLS メッセージを送信する可能性があります。これにより OpenSSL サーバーがクラッシュします。(CVE-2014-3571)

OpenSSL の dtls1_buffer_record() 関数が DTLS メッセージを解析する方法で、メモリリークの欠陥が見つかりました。リモートの攻撃者が、特別に細工された複数の DTLS メッセージを送信して、DTLS サーバーの使用可能なメモリをすべて使い果たしてしまう可能性があります。(CVE-2015-0206)

OpenSSL の BigNumber Squaring の実装が、特定の特殊な条件で、正しくない結果を生成する可能性があることが判明しました。この欠陥は、 OpenSSL ライブラリの、RSA ブラインディングのようなある特定の機能に影響を与える可能性があります。注意:この問題はめったに発生せず、今のところ、悪用する方法がわかっていません。
(CVE-2014-3570)

OpenSSL が、エフェメラル ECDH 暗号化パッケージが選択された場合でも、ECDH キーをエフェメラルではないキーと交換することが、発見されました。悪意あるサーバーが、OpenSSL を使用している TLS/SSL クライアントに、ユーザーがリクエストしたキー交換方法よりも脆弱な方法を使わせる可能性があります。
(CVE-2014-3572)

エクスポートされていない RSA 暗号化パッケージを使用するときに、OpenSSL がエフェメラル RSA キーを受け入れることが判明しました。悪意あるサーバーが、 OpenSSL を使用している TLS/SSL クライアントに、より脆弱なキー交換方法を使わせる可能性があります。
(CVE-2015-0204)

OpenSSL が X.509 証明書を解析する方法に、複数の欠陥が見つかりました。攻撃者が、これらの欠陥を利用して、 X.509 証明書を改竄することにより、署名を取り消さずに別の指紋が付いた証明書を作り出したり、アプリケーションで指紋ベースのブラックリストをバイパスしたりする可能性があります。(CVE-2014-8275)

OpenSSL サーバーが、特定の条件で、秘密鍵が使われていないディフィー・ヘルマンのクライアント証明書を受け入れることがわかりました。攻撃者が、ユーザーのクライアント証明書を利用して、秘密鍵を必要とすることなく、そのユーザーとして認証される可能性があります。(CVE-2015-0205)

OpenSSL の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、上述の問題を緩和することが推奨されます。この更新を有効にするには、OpenSSL ライブラリにリンクされているすべてのサービス(httpd およびその他の SSL が有効なサービスなど)を再起動するか、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openssl.org/news/secadv/20150108.txt

https://access.redhat.com/errata/RHSA-2015:0066

https://access.redhat.com/security/cve/cve-2014-3571

https://access.redhat.com/security/cve/cve-2014-3570

https://access.redhat.com/security/cve/cve-2014-3572

https://access.redhat.com/security/cve/cve-2014-8275

https://access.redhat.com/security/cve/cve-2015-0205

https://access.redhat.com/security/cve/cve-2015-0204

https://access.redhat.com/security/cve/cve-2015-0206

プラグインの詳細

深刻度: Medium

ID: 80879

ファイル名: redhat-RHSA-2015-0066.nasl

バージョン: 1.24

タイプ: local

エージェント: unix

公開日: 2015/1/21

更新日: 2021/2/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:openssl, p-cpe:/a:redhat:enterprise_linux:openssl-debuginfo, p-cpe:/a:redhat:enterprise_linux:openssl-devel, p-cpe:/a:redhat:enterprise_linux:openssl-libs, p-cpe:/a:redhat:enterprise_linux:openssl-perl, p-cpe:/a:redhat:enterprise_linux:openssl-static, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.6, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/21

脆弱性公開日: 2015/1/9

参照情報

CVE: CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206

BID: 71936

RHSA: 2015:0066