openSUSE セキュリティ更新:libopenssl0_9_8(openSUSE-2016-294)(DROWN)(FREAK)(POODLE)

critical Nessus プラグイン ID 89651

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

libopenssl0_9_8 のこの更新により、以下の問題が修正されます。

- CVE-2016-0800(別名「DROWN」攻撃)(bsc#968046):
OpenSSL はクロスプロトコル攻撃に対して脆弱で、SSLv2 および EXPORT 暗号化パッケージをサポートしているサーバーを Bleichenbacher RSA パディングオラクルとして使用することで、TLS セッションが復号化される可能性がありました。

この更新は、openssl ライブラリを次の通り変更します:

- デフォルトで SSLv2 プロトコルサポートを無効にします。

これは、環境変数「OPENSSL_ALLOW_SSL2」を設定するか、SSL_OP_NO_SSLv2 フラグを使用する SSL_CTX_clear_options を使用することでオーバーライドすることができます。

注意:多くのサービスとクライアントでは、以前からデフォルトで SSL プロトコル 2 を無効にしています。

- デフォルトですべての脆弱な EXPORT 暗号を無効にします。環境変数「OPENSSL_ALLOW_EXPORT」を使用する古いレガシーソフトウェアで必要な場合、これらを再び有効にすることができます。

- CVE-2016-0797(bnc#968048):BN_hex2bn() および BN_dec2bn() 関数に、NULL ポインターデリファレンスの試行からクラッシュにつながる可能性があるバグがありました。これらの関数が、大きな信頼できない 16 進数/10 進数のデータを持つユーザーアプリケーションによって呼び出された場合に、セキュリティ問題になる可能性がありました。また、OpenSSL のこれらの関数の内部使用は、構成ファイルのデータまたはアプリケーションコマンドライン引数を使用します。ユーザーが信頼できないデータに基づいてアプリケーション生成の構成ファイルデータを開発した場合、これもセキュリティ問題になる可能性がありました。

- CVE-2016-0799(bnc#968374)多数の 64 ビットシステムで、内部の fmtstr() 関数と doapr_outch() 関数が、文字列の長さを間違って計算し、領域外メモリロケーションにアクセスしようとする可能性があります。これらの問題は、大量の信頼できないデータが BIO_*printf 関数に受け渡される攻撃を有効にする可能性がありました。
アプリケーションがこれらの関数をこのように使用すると、脆弱になる可能性がありました。OpenSSL 自体が、ASN.1 データのうち人間が読み取れるダンプを印刷する際に、これらの関数を使用します。したがって、このデータを印刷するアプリケーションは、データが信頼できないソースからのものである場合、脆弱である可能性がありました。OpenSSL コマンドラインアプリケーションは、ASN.1 データを印刷する際、あるいは信頼できないデータがコマンドライン引数として受け渡される際にも、脆弱である可能性がありました。Libssl は直接には脆弱だと見なされていません。

- パッケージは 0.9.8zh に更新されました:

- (別々にリストされていない)多くのセキュリティの脆弱性を修正します:CVE-2015-3195、CVE-2015-1788、CVE-2015-1789、CVE-2015-1790、CVE-2015-1792、CVE-2015-1791、CVE-2015-0286、CVE-2015-0287、CVE-2015-0289、CVE-2015-0293、CVE-2015-0209、CVE-2015-0288、CVE-2014-3571、CVE-2014-3569、CVE-2014-3572、CVE-2015-0204、CVE-2014-8275、CVE-2014-3570、CVE-2014-3567、CVE-2014-3568、CVE-2014-3566、CVE-2014-3510、CVE-2014-3507、CVE-2014-3506、CVE-2014-3505、CVE-2014-3508、CVE-2014-0224、CVE-2014-0221、CVE-2014-0195、CVE-2014-3470、CVE-2014-0076、CVE-2013-0169、CVE-2013-0166

- OPENSSL_config を 2 回実行することを回避します。これにより、エンジンロードの破損を避けます。(boo#952871、boo#967787)

- CVE-2015-3197 を修正します(boo#963415)

- SSLv2 は無効になった暗号をブロックしません

ソリューション

影響を受ける libopenssl0_9_8 パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=952871

https://bugzilla.opensuse.org/show_bug.cgi?id=963415

https://bugzilla.opensuse.org/show_bug.cgi?id=967787

https://bugzilla.opensuse.org/show_bug.cgi?id=968046

https://bugzilla.opensuse.org/show_bug.cgi?id=968048

https://bugzilla.opensuse.org/show_bug.cgi?id=968374

プラグインの詳細

深刻度: Critical

ID: 89651

ファイル名: openSUSE-2016-294.nasl

バージョン: 1.22

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2022/12/5

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:libopenssl0_9_8, p-cpe:/a:novell:opensuse:libopenssl0_9_8-32bit, p-cpe:/a:novell:opensuse:libopenssl0_9_8-debuginfo, p-cpe:/a:novell:opensuse:libopenssl0_9_8-debuginfo-32bit, p-cpe:/a:novell:opensuse:libopenssl0_9_8-debugsource, cpe:/o:novell:opensuse:13.2, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/3/3

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2013-0166, CVE-2013-0169, CVE-2014-0076, CVE-2014-0195, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470, CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3510, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-3569, CVE-2014-3570, CVE-2014-3571, CVE-2014-3572, CVE-2014-8275, CVE-2015-0204, CVE-2015-0209, CVE-2015-0286, CVE-2015-0287, CVE-2015-0288, CVE-2015-0289, CVE-2015-0293, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-3195, CVE-2015-3197, CVE-2016-0797, CVE-2016-0799, CVE-2016-0800