OpenSSL 1.0.2 < 1.0.2g の複数の脆弱性 (DROWN)

critical Nessus プラグイン ID 89082

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで 1.0.2g より前のバージョンの OpenSSL 1.0.2 が実行されています。したがって、次の脆弱性の影響を受けます:

- Intel Sandy-bridge マイクロアーキテクチャでキャッシュバンクの競合を適切に処理していないため、主要な漏洩の脆弱性が存在します。攻撃者はこれを悪用して、RSA キー情報にアクセスする可能性があります。
(CVE-2016-0702)

- 無効な形式の DSA 秘密鍵を解析する際にユーザー指定の入力を適切に検証していないため、二重解放エラーが存在します。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。(CVE-2016-0705)

- BN_hex2bn() 関数と BN_dec2bn() 関数に NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者はこれを悪用して、ヒープの破損を引き起こし、任意のコードを実行する可能性があります。(CVE-2016-0797)

- 無効なユーザー名を適切に処理していないため、サービス拒否の脆弱性が存在します。リモートの攻撃者はこれを悪用して、特別に細工されたユーザー名を通じて、接続あたり 300 バイトのメモリを漏洩し、使用できるメモリリソースを使い果たす可能性があります。(CVE-2016-0798)

- 複数のメモリ破損の問題があるため、リモートの攻撃者は、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2016-0799)

- 欠陥が存在するため、DROWN (Decrypting RSA with Obsolete and Weakened eNcryption)として知られている、クロスプロトコルの Bleichenbacher パディングオラクル攻撃が可能です。
この脆弱性はSecure Sockets Layer Version 2 (SSLv2)の実装に欠陥があることによるもので、キャプチャしたTLSトラフィックを解読できるようになります。中間者攻撃者はこれを悪用して、これまでキャプチャしたトラフィックと、同じ秘密鍵を使用する特別に細工された SSLv2 サーバーへの一連の接続と連動する弱い暗号方式を利用することで、TLS 接続を解読する可能性があります。(CVE-2016-0800)