Apple Xcode < 7.0（Mac OS X）（POODLE）

high Nessus プラグイン ID 86245

Language:

概要

リモートの Mac OS X ホストには、複数の脆弱性による影響を受けるアプリケーションがインストールされています。

説明

リモートの Mac OS X ホストにインストールされている Apple Xcode のバージョンが、7.0 より前です。このため、次の複数の脆弱性による影響を受けます。

- d1_srtp.c ファイルに、DTLS SRTP 拡張処理および特別に細工されたハンドシェイクメッセージに関連するメモリリークの問題が存在します。攻撃者はこれを悪用して、サービス拒否状態を引き起こすことができます。(CVE-2014-3513)

-中間者（MitM）情報漏洩の脆弱性（POODLE）の原因は、暗号ブロック連鎖（CBC）モードのブロック暗号を使用して暗号化されたメッセージを復号する際に、 SSL 3.0 がパディングバイトを処理する方法によるものです。被害を受けるアプリケーションに新たに作成した SSL 3.0 接続を通じて同じデータを繰り返し送信させることができる場合、MitM 攻撃者は、暗号テキスト内の選択したバイトをわずか 256 回の試行で復号できます。
(CVE-2014-3566)

- t1_lib.c ファイルに、セッションチケットの処理に関連するメモリリークの問題が存在します。攻撃者はこれを悪用して、サービス拒否状態を引き起こすことができます。(CVE-2014-3567)

- ビルド構成プロセスおよび「no-ssl3」ビルドオプションに関連するエラーがあることにより、サーバーおよびクライアントでセキュアでない SSL 3.0 ハンドシェイクメッセージを処理できます。(CVE-2014-3568)

- ユーザー指定の入力のサニタイズが不十分であるため、send.js ファイルにディレクトリトラバーサルの脆弱性が存在します。
認証されていないリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを介して、制限されたパス以外の任意のファイルにアクセスする可能性があります。(CVE-2014-6394)

- mod_dav_svn および Apache Subversion の svnserve サーバーに、サービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、細工されたパラメーターの組み合わせを介して、失敗したアサーションからプロセスを中止させる可能性があります。
(CVE-2015-0248)

- Apache Subversion の mod_dav_svn サーバーに欠陥が存在します。認証されたリモートの攻撃者がこれを悪用して、細工された HTTP リクエストシーケンスを介して、「svn:author」プロパティの値を偽装する可能性があります。(CVE-2015-0251)

- 要求ディレクティブの関連付けが request.c ファイルにある ap_some_auth_required() 関数で適切に処理されていないため、Apache HTTP サーバーに欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、2.2 API の動作に依存するモジュールを利用することで、アクセスの制限をバイパスする可能性があります。(CVE-2015-3185)

- リポジトリ電子メールリストへの不適切なアクセス制限により、IDE Xcode サーバーに欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、正しくない通知配信を利用することで、機密のビルド情報へアクセスする可能性があります。(CVE-2015-5909)

- 平文内のサーバー情報の伝達により、IDE Xcode サーバーに欠陥が存在します。中間者攻撃のリモートの攻撃者がこれを悪用して、機密情報にアクセスする可能性があります。(CVE-2015-5910)