IBM Rational ClearQuest 7.1.x < 7.1.2.16 / 8.0.0.x < 8.0.0.13 / 8.0.1.x < 8.0.1.6 複数の脆弱性（認証情報によるチェック）（POODLE）

low Nessus プラグイン ID 81784

Language:

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストに、7.1.2.16 以前の 7.1.x/ 8.0.0.13 以前の 8.0.0.x/8.0.1.6 以前の 8.0.1.x の IBM Rational ClearQuest がインストールされています。このため、サードパーティライブラリでの次の複数の脆弱性による影響を受けます。

- libcURL ライブラリおよび OpenSSL ライブラリに、サブジェクトの X.509 証明書の Common Name（CN）フィールドにワイルドカードを使用する、IP アドレスに関連するエラーが存在します。A man-in-the-middle attacker can exploit this issue to spoof SSL servers. (CVE-2014-0139)

- An error exists in the OpenSSL library related to 'ec point format extension' handling and multithreaded clients that allows freed memory to be overwritten during a resumed session. (CVE-2014-3509)
- An error exists in the OpenSSL library related to handling fragmented 'ClientHello' messages that allow a man-in-the-middle attacker to force usage of TLS 1.0 regardless of higher protocol levels being supported by both the server and the client. (CVE-2014-3511)

- POODLE として知られている中間者（MitM）情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖（CBC）モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0のパディングバイトの処理方法によるものです。新たに作成したSSL 3.0接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM攻撃者は、暗号テキスト内の選択したバイトを、わずか256回の試行で復号できます。（CVE-2014-3566）

- 「share/classes/sun/security/rsa/RSACore.java」クラス内の Java ライブラリに、「RSA blinding」に関連する情報漏洩の欠陥が存在します。これは、秘密鍵を使用し、時間的差異を計測する操作の過程で発生していました。This allows a remote attacker to gain information about used keys. (CVE-2014-4244)

- 「share/classes/sun/security/util/KeyUtil.java」クラスの「validateDHPublicKey」関数内の Java ライブラリに、ディフィー・ヘルマン公開鍵パラメーターの検証中に発生する欠陥が存在します。This allows a remote attacker to recover a key. (CVE-2014-4263)

- OpenSSL ライブラリに、Secure Remote Password プロトコル（SRP）の処理に関連する NULL ポインターデリファレンスのエラーが存在します。これにより、悪意のあるサーバーが、クライアントをクラッシュさせてサービス拒否を引き起こす可能性があります。
(CVE-2014-5139)