検出

SUSE SLED12 / SLES12 セキュリティ更新: openssl (SUSE-SU-2015:2237-1)

high Nessus プラグイン ID 87318

Language:

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

Openssh のこの更新は、次の問題を修正します。

セキュリティ修正:

- CVE-2015-3194:RSA PSS アルゴリズムおよび欠如したマスク生成関数パラメーターを使用する ASN.1 署名が存在する場合、署名認証ルーチンは NULL ポインターデリファレンスでクラッシュします。これらのルーチンは証明書の署名アルゴリズムを検証するために使用されるため、証明書検証操作をクラッシュさせるために利用されたり、 DoS 攻撃に悪用される可能性があります。
 証明書検証を実行するアプリケーションは、クライアント認証を有効化する OpenSSL クライアントやサーバーも含めて脆弱です。(bsc#957815)

- CVE-2015-3195:無効な形式の X509_ATTRIBUTE 構造が提示される場合、OpenSSL はメモリを漏洩させる可能性があります。この構造は PKCS#7 および CMS ルーチンにより利用されるため、信用できないソースからPKCS#7 または CMS データを読み取るアプリケーションは影響を受けます。SSL/TLS は影響を受けません。
 (bsc#957812)

- CVE-2015-3196:PSK 識別ヒントがマルチスレッドクライアントにより受信されると、その値は親の SSL_CTX 構造体で誤って更新されます。これにより、識別ヒントデータの二重解放につながる可能性のある競合状態に陥る恐れがあります。(bsc#957813)

セキュリティ関連でないバグの修正:

- 非 fips モードの設定後にエラーを消去します(bsc#947104)

- IBM z196 および z13 での S/390 のパフォーマンスを改善します(bsc#954256)

- 暗号化を提供しない「ciphers」のサポートを追加します(bsc#937085)

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise ソフトウェア開発キット 12:

zypper in -t patch SUSE-SLE-SDK-12-2015-958=1

SUSE Linux Enterprise サーバー 12:

zypper in -t patch SUSE-SLE-SERVER-12-2015-958=1

SUSE Linux Enterprise Desktop 12:

zypper in -t patch SUSE-SLE-DESKTOP-12-2015-958=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=937085

https://bugzilla.suse.com/show_bug.cgi?id=947104

https://bugzilla.suse.com/show_bug.cgi?id=954256

https://bugzilla.suse.com/show_bug.cgi?id=957812

https://bugzilla.suse.com/show_bug.cgi?id=957813

https://bugzilla.suse.com/show_bug.cgi?id=957815

https://www.suse.com/security/cve/CVE-2015-3194/

https://www.suse.com/security/cve/CVE-2015-3195/

https://www.suse.com/security/cve/CVE-2015-3196/

http://www.nessus.org/u?4e8d9bde

プラグインの詳細

深刻度: High

ID: 87318

ファイル名: suse_SU-2015-2237-1.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2015/12/11

更新日: 2021/1/6

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:openssl-debugsource, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:libopenssl1_0_0, p-cpe:/a:novell:suse_linux:libopenssl1_0_0-debuginfo, p-cpe:/a:novell:suse_linux:libopenssl1_0_0-hmac, p-cpe:/a:novell:suse_linux:openssl, p-cpe:/a:novell:suse_linux:openssl-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/9

脆弱性公開日: 2015/12/6

参照情報

CVE: CVE-2015-3194, CVE-2015-3195, CVE-2015-3196