IBM Rational ClearQuest 7.1.x < 7.1.2.16 / 8.0.0.x < 8.0.0.13 / 8.0.1.x < 8.0.1.6 複数の脆弱性(認証情報によるチェック)(POODLE)

medium Nessus プラグイン ID 81784

概要

リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。

説明

リモートホストに、7.1.2.16 以前の 7.1.x/ 8.0.0.13 以前の 8.0.0.x/8.0.1.6 以前の 8.0.1.x の IBM Rational ClearQuest がインストールされています。このため、サードパーティライブラリでの次の複数の脆弱性による影響を受けます。

- libcURL ライブラリおよび OpenSSL ライブラリに、サブジェクトの X.509 証明書の Common Name(CN)フィールドにワイルドカードを使用する、IP アドレスに関連するエラーが存在します。中間者攻撃者はこの問題を悪用して、SSL サーバーになりすますことができます。(CVE-2014-0139)

- OpenSSL ライブラリに、「ec point format extension」の処理およびマルチスレッド化されたクライアントに関連するエラーが存在するため、再開されたセッション中に、解放されたメモリを上書きできるようになります。(CVE-2014-3509)
- OpenSSL ライブラリに、フラグメント化された「ClientHello」メッセージの処理に関連するエラーが存在するため、中間者攻撃者は、サーバーとクライアントの両方がより高いレベルのプロトコルに対応していても、TLS 1.0 の使用を強制することができます。(CVE-2014-3511)

- POODLE として知られている中間者(MitM)情報漏洩の脆弱性。この脆弱性の原因は、暗号ブロック連鎖(CBC)モードでブロック暗号を使用して暗号化されたメッセージの復号を行う際の、SSL 3.0 のパディングバイトの処理方法によるものです。新たに作成した SSL 3.0 接続を通じて被害を受けるアプリケーションに同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトを、わずか 256 回の試行で復号できます。(CVE-2014-3566)

- 「share/classes/sun/security/rsa/RSACore.java」クラス内の Java ライブラリに、「RSA blinding」に関連する情報漏洩の欠陥が存在します。これは、秘密鍵を使用し、時間的差異を計測する操作の過程で発生していました。これにより、リモートの攻撃者は、使用された鍵についての情報を入手できます。(CVE-2014-4244)

- 「share/classes/sun/security/util/KeyUtil.java」クラスの「validateDHPublicKey」関数内の Java ライブラリに、ディフィー・ヘルマン公開鍵パラメーターの検証中に発生する欠陥が存在します。これにより、リモートの攻撃者は、鍵を復元できます。(CVE-2014-4263)

- OpenSSL ライブラリに、Secure Remote Password プロトコル(SRP)の処理に関連する NULL ポインターデリファレンスのエラーが存在します。これにより、悪意のあるサーバーが、クライアントをクラッシュさせてサービス拒否を引き起こす可能性があります。
(CVE-2014-5139)

ソリューション

IBM Rational ClearQuest 7.1.2.16 / 8.0.0.13 / 8.0.1.6 以降にアップグレードしてください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg21692062

http://www-01.ibm.com/support/docview.wss?uid=swg21687405

http://www-01.ibm.com/support/docview.wss?uid=swg21677290

http://www-01.ibm.com/support/docview.wss?uid=swg21692139

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

プラグインの詳細

深刻度: Medium

ID: 81784

ファイル名: ibm_rational_clearquest_8_0_1_6.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2015/3/12

更新日: 2018/7/12

構成: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:rational_clearquest

必要な KB アイテム: installed_sw/IBM Rational ClearQuest, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/10

脆弱性公開日: 2014/4/15

参照情報

CVE: CVE-2014-0139, CVE-2014-3509, CVE-2014-3511, CVE-2014-3566, CVE-2014-4244, CVE-2014-4263, CVE-2014-5139

BID: 66458, 68624, 68636, 69077, 69079, 69084, 70574

CERT: 577193