IBM DB2 10.5 < Fix Pack 7 の複数の脆弱性（Linux）（Bar Mitzvah 氏）（FREAK）（Logjam）

high Nessus プラグイン ID 87764

Language:

概要

リモートデータベースサーバーは、複数の脆弱性の影響を受けます。

説明

バージョンによると、リモートホストで実行されている IBM DB2 10.5 は Fix Pack 7 以前です。したがって、次の脆弱性の影響を受けます：

- FREAK（RSA-EXPORT キーに対するファクター攻撃）と呼ばれるセキュリティ機能のバイパスの脆弱性が存在します。これは、512 ビッド以下のキーで弱い EXPORT_RSA 暗号化パッケージがサポートされているため、存在します。中間者攻撃により、EXPORT_RSA 暗号化パッケージを使用するように SSL/TLS 接続をダウングレードすることができ、これは短時間でファクタリング可能であり、攻撃者がトラフィックを傍受したり復号したりするおそれがあります。（CVE-2015-0204）

- 指定された曲線が無効なバイナリ多項式フィールドを超えたときに発生する無限ループにより、ECParameters 構造体の処理時にサービス拒否の脆弱性が存在します。リモートの攻撃者はこれを悪用して公開鍵、証明書リクエストまたは証明書を処理するシステムすべてに対してサービス拒否を行うことができます。これには、クライアント認証の有効化された TLS クライアントや TLS サーバーが含まれます。（CVE-2015-1788）

- 信頼できない検索パス欠陥が原因で、権限昇格の脆弱性が存在しています。ローカルの攻撃者が setuid や setgid プロセスによりロードされる特別に細工されたライブラリを介してこれを悪用し、システム上で昇格した権限を取得する恐れがあります。（CVE-2015-1947）

- 初期化フェーズの RC4 暗号化アルゴリズムによる、キーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。（CVE-2015-2808）

- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用して、エフェメラルディフィー・ヘルマン鍵交換を使用している接続を 512 ビットエクスポートグレードの暗号化にダウングレードさせることができます。（CVE-2015-4000）

注意：これらの脆弱性のうちいくつかは、バンドルされている GSKit コンポーネントおよび組み込み FCM 4.1 ライブラリが原因です。