AIX Java アドバイザリ：java_april2015_advisory.asc（Bar Mitzvah）（FREAK）

critical Nessus プラグイン ID 84087

Language:

概要

リモートの AIX ホストに、複数の脆弱性による影響を受けるバージョンの Java SDK がインストールされています。

説明

リモート AIX ホスト上にインストールされている Java SDK のバージョンは、複数の脆弱性に影響を受けます。

- Global Security Kit（GSKit）には、TLS 状態移行の不適切な制限による欠陥が含まれています。中間者攻撃者がこれを悪用して、セッションのセキュリティをダウングレードすることで EXPORT_RSA 暗号を使用する可能性があります。
これにより、攻撃者はより簡単に暗号化を突破し、暗号化ストリームをモニターまたは改ざんすることが可能です。(CVE-2015-0138)

- 詳細不明の欠陥が存在しており、攻撃者は昇格された権限を用いて、セキュリティマネージャー下で動作するコードを実行することが可能です。（CVE-2015-0192）

- FREAK（RSA-EXPORT キーに対するファクター攻撃）と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)

- 2D、Beans、Deployment、JCE、JSSEなどの複数の Java サブコンポーネントおよびツールに、複数の詳細不明の脆弱性が存在します。（CVE-2015-0458、CVE-2015-0459、CVE-2015-0469、CVE-2015-0477、CVE-2015-0478、CVE-2015-0480、CVE-2015-0486、CVE-2015-0488、CVE-2015-0491）

- 詳細不明の欠陥が存在しており、リモートの攻撃者は権限チェックをバイパスし、機密情報へのアクセスを取得することが可能です。(CVE-2015-1914)

- Socket Extension Provider の TLS および SSL 接続の処理による、詳細不明の欠陥が存在します。リモートの攻撃者が、これを悪用することにより、サービス拒否を引き起こす可能性があります。
(CVE-2015-1916)

- 初期化フェーズの RC4 暗号化アルゴリズムによる、キーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。(CVE-2015-2808)