OpenSSL 0.9.8 < 0.9.8zg の複数の脆弱性

high Nessus プラグイン ID 84151

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL は、0.9.8zg より前のバージョンです。したがって、0.9.8zg のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 0.9.8zg 以前の OpenSSL、1.0.0s 以前の 1.0.0、1.0.1n 以前の 1.0.1、および 1.0.2b 以前の 1.0.2 の crypto/cms/cms_smime.c の中の do_free_upto 関数により、リモートの攻撃者が BIO データ構造体の NULL 値を発生させるベクトルを介して、サービス拒否 (無限ループ) を引き起こす可能性があります。これは、ハッシュ関数用の認識されない X.660 OID で実証されています。(CVE-2015-1792)

- 0.9.8zg より前の OpenSSL、1.0.0s より前の 1.0.0、1.0.1n より前の 1.0.1、および 1.0.2b より前の 1.0.2 の crypto/pkcs7/pk7_doit.c における PKCS7_dataDecode 関数により、リモートの攻撃者が、ASN.1 エンコーディングを使用する、内部 EncryptedContent データがない PKCS#7 ブロブを介して、サービス拒否 (NULL ポインターデリファレンスおよびアプリケーションクラッシュ) を引き起こす可能性があります。(CVE-2015-1790)

- 0.9.8zg 以前の OpenSSL、1.0.0s 以前の 1.0.0、1.0.1n 以前の 1.0.1、および 1.0.2b 以前の 1.0.2 の crypto/x509/x509_vfy.c の X509_cmp_time 関数により、リモートの攻撃者が ASN1_TIME データの中の細工された長さフィールドを介して、サービス拒否 (領域外読み取りおよびアプリケーションクラッシュ) を引き起こす可能性があります。これは、カスタム検証コールバックによるクライアント認証をサポートするサーバーに対する攻撃により実証されています。(CVE-2015-1789)

- マルチスレッドクライアントに対して使用する場合、0.9.8zg 以前の OpenSSL、1.0.0s 以前の 1.0.0、1.0.1n 以前の 1.0.1、1.0.2b 以前の 1.0.2 における ssl/s3_clnt.c にある ssl3_get_new_session_ticket 関数の競合状態により、リモートの攻撃者が、サービス拒否 (二重解放およびアプリケーションクラッシュ) を引き起こしたり、以前取得したチケット再利用の試行中に NewSession Ticket を提供することで、その他の詳細不明な影響を与えたりする可能性があります。(CVE-2015-1791)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。