検出

AIX OpenSSL アドバイザリ:openssl_advisory15.asc

medium Nessus プラグイン ID 88085

Language:

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの OpenSSL がインストールされています。

説明

リモート AIX ホスト上にインストールされている OpenSSL のバージョンは、複数の脆弱性に影響を受けます。

- RSA PSS アルゴリズムを使用するが、マスク生成関数パラメーターが欠如している ASN.1 署名を処理する場合、ファイル rsa_ameth.c に NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2015-3194)

- 不正な形式の X509_ATTRIBUTE 構造の処理に関連して、tasn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。(CVE-2015-3195)

- マルチスレッドクライアントによって受信されたときに親 SSL_CTX 構造体で PSK ID ヒントが不適切に更新されたときに発生される競合状態が s3_clnt.c に存在します。リモートの攻撃者がこれを悪用して、細工された ServerKeyExchange メッセージを通じて、二重解放メモリのエラーを引き起こすことが可能です。これは、サービス拒否の原因になっています。(CVE-2015-3196)

ソリューション

修正は入手でき、AIX の Web サイトからダウンロードできます。

参考資料

https://aix.software.ibm.com/aix/efixes/security/openssl_advisory15.asc

https://www-01.ibm.com/marketing/iwm/iwm/web/preLogin.do?source=aixbp

https://www.openssl.org/news/secadv/20151203.txt

プラグインの詳細

深刻度: Medium

ID: 88085

ファイル名: aix_openssl_advisory15.nasl

バージョン: 1.14

タイプ: local

ファミリー: AIX Local Security Checks

公開日: 2016/1/22

更新日: 2023/4/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: cpe:/a:openssl:openssl, cpe:/o:ibm:aix

必要な KB アイテム: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

パッチ公開日: 2016/1/18

脆弱性公開日: 2015/12/3

参照情報

CVE: CVE-2015-3194, CVE-2015-3195, CVE-2015-3196

BID: 78622, 78623, 78626