検出

Scientific Linux セキュリティ更新:SL6.x、SL7.x i386/x86_64 の openssl(FREAK)

medium Nessus プラグイン ID 80905

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

OpenSSL の DTLS の実装で、NULL ポインターデリファレンスの欠陥が見つかりました。リモートの攻撃者が、特別に細工された DTLS メッセージを送信する可能性があります。これにより OpenSSL サーバーがクラッシュします。(CVE-2014-3571)

OpenSSL の dtls1_buffer_record() 関数が DTLS メッセージを解析する方法で、メモリリークの欠陥が見つかりました。リモートの攻撃者が、特別に細工された複数の DTLS メッセージを送信して、DTLS サーバーの使用可能なメモリをすべて使い果たしてしまう可能性があります。(CVE-2015-0206)

OpenSSL の BigNumber Squaring の実装が、特定の特殊な条件で、正しくない結果を生成する可能性があることが判明しました。この欠陥は、 OpenSSL ライブラリの、RSA ブラインディングのようなある特定の機能に影響を与える可能性があります。注意:この問題はめったに発生せず、今のところ、悪用する方法がわかっていません。
(CVE-2014-3570)

OpenSSL が、エフェメラル ECDH 暗号化パッケージが選択された場合でも、ECDH キーをエフェメラルではないキーと交換することが、発見されました。悪意あるサーバーが、OpenSSL を使用している TLS/SSL クライアントに、ユーザーがリクエストしたキー交換方法よりも脆弱な方法を使わせる可能性があります。
(CVE-2014-3572)

エクスポートされていない RSA 暗号化パッケージを使用するときに、OpenSSL がエフェメラル RSA キーを受け入れることが判明しました。悪意あるサーバーが、 OpenSSL を使用している TLS/SSL クライアントに、より脆弱なキー交換方法を使わせる可能性があります。
(CVE-2015-0204)

OpenSSL が X.509 証明書を解析する方法に、複数の欠陥が見つかりました。攻撃者が、これらの欠陥を利用して、 X.509 証明書を改竄することにより、署名を取り消さずに別の指紋が付いた証明書を作り出したり、アプリケーションで指紋ベースのブラックリストをバイパスしたりする可能性があります。(CVE-2014-8275)

OpenSSL サーバーが、特定の条件で、秘密鍵が使われていないディフィー・ヘルマンのクライアント証明書を受け入れることがわかりました。攻撃者が、ユーザーのクライアント証明書を利用して、秘密鍵を必要とすることなく、そのユーザーとして認証される可能性があります。(CVE-2015-0205)

この更新を有効にするには、OpenSSL ライブラリにリンクされているすべてのサービス(httpd およびその他の SSL が有効なサービスなど)を再起動するか、システムを再起動する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?948791ea

プラグインの詳細

深刻度: Medium

ID: 80905

ファイル名: sl_20150121_openssl_on_SL6_x.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2015/1/22

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:openssl, p-cpe:/a:fermilab:scientific_linux:openssl-debuginfo, p-cpe:/a:fermilab:scientific_linux:openssl-devel, p-cpe:/a:fermilab:scientific_linux:openssl-libs, p-cpe:/a:fermilab:scientific_linux:openssl-perl, p-cpe:/a:fermilab:scientific_linux:openssl-static, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2015/1/21

脆弱性公開日: 2015/1/9

参照情報

CVE: CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206