7.5.0 以前の HP Version Control Repository Manager for Linux の複数の脆弱性（HPSBMU03396）（FREAK）

high Nessus プラグイン ID 85803

Language:

概要

リモート Linux ホストに、複数の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモート Linux ホストにインストールされている HP Version Control Repository Manager（VCRM）が 7.5.0 以前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます：

- SSLv3 オプションが有効ではなく、SSLv3 ClientHello を受信する場合、NULL ポインターデリファレンスの欠陥が存在します。これにより、リモートの攻撃者は、予期しないハンドシェイクを使用して、デーモンをクラッシュさせることができ、その結果、サービス拒否を引き起こします。(CVE-2014-3569)

- BIGNUM 二乗計算（BN_sqr）の実装で、 BIGNUM 値の二乗が適切に計算されていません。これにより、リモートの攻撃者は、暗号保護のメカニズムを打ち破ることができます。(CVE-2014-3570)

- DTLS メッセージを処理している場合、 dtls1_get_record() 関数に NULL ポインターデリファレンスの欠陥が存在します。
リモートの攻撃者が、特別に細工された DTLS メッセージを使用することにより、サービス拒否を引き起こす可能性があります。(CVE-2014-3571)

- ServerKeyExchange メッセージなしで ECDSA 証明書を使用するときの ECDH ハンドシェイクに欠陥が存在します。これにより、リモートの攻撃者は、暗号スイートから forward secrecy の消失を誘発できます。(CVE-2014-3572)

- 証明書の署名アルゴリズムや署名エンコーディングのような、DER 以外の多様性を受け入れる場合、署名済み箇所と未署名箇所の間で照合が確実に行われていないため、欠陥が存在します。リモートの攻撃者は、細工したデータを証明書の未署名箇所に埋め込むことで、指紋ベースの証明書ブラックリストでの保護メカニズムをバイパスすることができます。(CVE-2014-8275)

- FREAK（RSA-EXPORT キーに対するファクター攻撃）と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。(CVE-2015-0204)

- CertificateVerify メッセージのないクライアント認証の場合、 DH 証明書を受け取る際に、欠陥が存在します。
これにより、リモートの攻撃者は、秘密鍵がなくてもサービスを認証することができます。(CVE-2015-0205)

- 次のエポックに対しても同じ数列を含む DTLS レコードの飽和を処理する際に dtls1_buffer_record() でメモリ漏洩が発生します。これにより、リモートの攻撃者が、サービス拒否を引き起こす可能性があります。
(CVE-2015-0206)

- ユーザー指定入力の不適切な検証により、詳細不明なバッファオーバーフロー状態が VCRM に存在します。リモートの認証された攻撃者がこれを悪用して、サービス拒否を起こしたり、任意のコードを実行する可能性があります。
(CVE-2015-5409)

- 詳細不明な欠陥が VCRM に存在しており、リモートの認証された攻撃者が適切な承認なしで値を変更したり、指定のないアクセスを取得したり、サービス拒否を起こしたり、任意のコードを実行することが可能になります。(CVE-2015-5410)

- 詳細不明な欠陥が VCRM に存在しており、リモートの認証された攻撃者が機密情報へのアクセスを取得することが可能になります。（CVE-2015-5411、 CVE-2015-5413）

- HTTP リクエストが複数の手順、明確な確認、または一意トークンを必要としないため、特定の機密アクションを処理する際の VCRM に欠陥が存在します。リモートの認証された攻撃者がこれを利用して特別に細工されたリンクからクロスサイトリクエスト偽造攻撃を行うことができます。(CVE-2015-5412)