openSUSE セキュリティ更新:openssl(openSUSE-SU-2015:0130-1)(FREAK)

medium Nessus プラグイン ID 80991
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

openssl が、多様なセキュリティ問題およびバグを修正するための 1.0.1k に更新されています。

詳細については、次の openssl アドバイザリを参照してください:
http://openssl.org/news/secadv/20150108.txt

次の問題を修正しました:

- CVE-2014-3570(bsc#912296):Bignum squaring(BN_sqr)は、x86_64 などの一部のプラットフォームで不適切な結果を生む可能性があります。

- CVE-2014-3571(bsc#912294):リッスン状態中の dtls1_get_record のクラッシュを修正します。このとき、ハンドシェイクレコードのヘッダーに対するものと本文に対するものの、2 つの異なる読み取りが実行されます。

- CVE-2014-3572(bsc#912015):サーバーのキー交換メッセージが省略されている場合は、エフェメラル ECDH 暗号スイートを使用してハンドシェイクを受け入れません。

- CVE-2014-8275(bsc#912018):さまざまな証明書の指紋の問題を修正します。

- CVE-2015-0204(bsc#912014):エクスポート暗号スイートで、エフェメラル RSA キーのみを許可します。

- CVE-2015-0205(bsc#912293):修正は、証明書検証メッセージを送信することなく、DH クライアント証明書の使用を防ぐために追加されます。

- CVE-2015-0206(bsc#912292):dtls1_buffer_record 内のメモリ漏洩が修正されました。

ソリューション

影響を受ける openssl パッケージを更新してください。

関連情報

https://www.openssl.org/news/secadv/20150108.txt

https://bugzilla.opensuse.org/show_bug.cgi?id=911399

https://bugzilla.opensuse.org/show_bug.cgi?id=912014

https://bugzilla.opensuse.org/show_bug.cgi?id=912015

https://bugzilla.opensuse.org/show_bug.cgi?id=912018

https://bugzilla.opensuse.org/show_bug.cgi?id=912292

https://bugzilla.opensuse.org/show_bug.cgi?id=912293

https://bugzilla.opensuse.org/show_bug.cgi?id=912294

https://bugzilla.opensuse.org/show_bug.cgi?id=912296

https://lists.opensuse.org/opensuse-updates/2015-01/msg00068.html

プラグインの詳細

深刻度: Medium

ID: 80991

ファイル名: openSUSE-2015-67.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2015/1/26

更新日: 2021/1/19

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libopenssl-devel, p-cpe:/a:novell:opensuse:libopenssl-devel-32bit, p-cpe:/a:novell:opensuse:libopenssl1_0_0, p-cpe:/a:novell:opensuse:libopenssl1_0_0-32bit, p-cpe:/a:novell:opensuse:libopenssl1_0_0-debuginfo, p-cpe:/a:novell:opensuse:libopenssl1_0_0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libopenssl1_0_0-hmac, p-cpe:/a:novell:opensuse:libopenssl1_0_0-hmac-32bit, p-cpe:/a:novell:opensuse:openssl, p-cpe:/a:novell:opensuse:openssl-debuginfo, p-cpe:/a:novell:opensuse:openssl-debugsource, cpe:/o:novell:opensuse:13.1, cpe:/o:novell:opensuse:13.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2015/1/22

参照情報

CVE: CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0205, CVE-2015-0206