Apache Tomcat 6.0.x < 6.0.44複数の脆弱性（FREAK）

high Nessus プラグイン ID 83490

Language:

概要

リモートのApache Tomcatサーバーは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストでリッスンしているApache Tomcatサービスは6.0.44より前の6.0.xです。したがって、以下の複数の脆弱性による影響を受けます:

- サイズ制限の失敗またはリクエストの廃棄により、エラーが存在します。リモートの攻撃者がこれを悪用して、利用可能なメモリリソースを消耗し、サービス拒否状態が発生することがあります。（CVE-2014-0230）

- SSLv3オプションが有効ではなく、SSLv3 ClientHelloを受信する場合、NULLポインターデリファレンスの欠陥が存在します。これにより、リモートの攻撃者が、予期しないハンドシェイクを使用してデーモンをクラッシュさせてサービス拒否を引き起こす可能性があります。（CVE-2014-3569）

- BIGNUM二乗計算（BN_sqr）の実装で、 BIGNUM値の二乗が適切に計算されていません。これにより、リモートの攻撃者は、暗号保護のメカニズムを打ち破ることができます。（CVE-2014-3570）

- DTLS メッセージを処理する際に、dtls1_get_record()にNULLポインターデリファレンスの欠陥が存在します。リモートの攻撃者が、特別に細工されたDTLSメッセージを使用することにより、サービス拒否を引き起こす可能性があります。（CVE-2014-3571）

- ServerKeyExchangeメッセージなしでECDSA証明書を使用するときのECDHハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者が、暗号スイートからのforward secrecyの損失を発生させる可能性があります。（CVE-2014-3572）

- 悪意あるアプリケーションが、式言語を利用して内部Security Managerをバイパスし、昇格された権限でコードを実行する可能性があります。（CVE-2014-7810）

- 証明書の署名アルゴリズムや署名エンコーディングのような、DER以外の多様性を受け入れる場合、署名済み箇所と未署名箇所の間で照合が確実に行われていないため、欠陥が存在します。リモートの攻撃者が、細工されたデータを証明書の未署名部分に含めることで、指紋ベースの証明書ブラックリスト保護メカニズムをバイパスする可能性があります。（CVE-2014-8275）

- FREAK（RSA-EXPORTキーに対するファクター攻撃）と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512ビッド以下のキーで弱いEXPORT_RSA暗号化パッケージがサポートされているため、存在します。中間者攻撃者は、EXPORT_RSA暗号化パッケージを使用するためにSSL / TLS接続をダウングレードできる可能性があります。これは、短時間でファクタリングできるため、攻撃者は、トラフィックを傍受し、復号することができます。（CVE-2015-0204）

- CertificateVerifyメッセージのないクライアント認証の場合、 DH証明書を受け取る際に、欠陥が存在します。
これにより、リモートの攻撃者が、秘密鍵なしでサービスに対して認証を行う可能性があります。（CVE-2015-0205）

- 次のエポックに対しても同じ数列を含むDTLSレコードの飽和を処理する際にdtls1_buffer_record()でメモリ漏洩が発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。
（CVE-2015-0206）

- インポート中の無効な形式のEC秘密鍵の処理が不適切なために、d2i_ECPrivateKey()関数にメモリ解放後使用（Use After Free、UAF）の状態が存在します。リモートの攻撃者がこれを悪用して、すでに解放されているメモリを逆参照または解放して、サービス拒否を引き起こしたり、その他の詳細不明な影響を与えたりする可能性があります。（CVE-2015-0209）

- ブーリアン型比較の実行が不適切に実行されているため、無効な読み取りの欠陥が ASN1_TYPE_cmp() 関数に存在しています。リモートの攻撃者が、これを悪用して、証明書検証機能を使用するエンドポイントに対する細工された X.509 証明書を使用することにより、無効な読み取り動作を引き起こし、サービス拒否を引き起こす可能性があります。
（CVE-2015-0286）

- ASN.1 解析で構造体を再利用するときに、「CHOICE」および「ADB」のデータ構造体を再初期化できないため、ASN1_item_ex_d2i() 関数に欠陥が存在しています。
これにより、リモートの攻撃者が無効な書き込み操作とメモリ破損を引き起こし、サービス拒否を引き起こすことができます。（CVE-2015-0287）

- 証明書鍵の処理が不適切なために、NULL ポインターデリファレンスの欠陥が、X509_to_X509_REQ() 関数に存在します。これにより、リモートの攻撃者が、細工されたX.509証明書でサービス拒否を引き起こす可能性があります。（CVE-2015-0288）

- 外側の ContentInfo 情報が存在しないことに対する処理が正しくないため、 PKCS#7 解析コードに NULL ポインターデリファレンスの欠陥が存在しています。このため、リモートの攻撃者が、任意のPKCS#7データを処理するアプリケーションを使用し、ASN.1エンコーディングのある無効な形式のデータを提供することにより、サービス拒否を引き起こす可能性があります。（CVE-2015-0289）

- SSLv2の実装が不適切なために、SSLv2をサポートし、エクスポート暗号化パッケージを有効にしているサーバーに欠陥が存在します。リモートの攻撃者が、細工されたCLIENT-MASTER-KEYメッセージを介してこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2015-0293）

Nessusはこれらの問題を悪用したことはありませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。