RHEL 6/7:openssl098e(RHSA-2016:0372)
medium Nessus プラグイン ID 89773
Language:
概要
リモートのRed Hatホストに、openssl098eの1つ以上のセキュリティ更新がありません。説明
リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2016:0372 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。OpenSSL は、Secure Sockets Layer (SSL v2/v3) および Transport Layer Security (TLS v1) プロトコル、ならびに全強度の汎用暗号化ライブラリを実装するツールキットです。
Secure Sockets Layer バージョン 2.0(SSLv2)プロトコルにパディングオラクルの欠陥が見つかりました。攻撃者がこの欠陥を利用して、より新しい SSL/TLS プロトコルバージョンを使用する接続から RSA で暗号化された暗号テキストを解読し、この接続を解読できる可能性があります。このクロスプロトコル攻撃は、一般に DROWN と呼ばれています。 (CVE-2016-0800)
注:この問題は、「SSLv23」接続メソッド使用時にデフォルトで SSLv2 プロトコルを無効にし、脆弱な SSLv2 暗号化パッケージのサポートを削除することで対処されました。詳細については、「参照」セクションでリンクされているナレッジベースの記事を参照してください。
OpenSSL を使用する SSLv2 サーバーが、非エクスポート暗号化パッケージに対して非ゼロクリアキーを示す SSLv2 接続ハンドシェイクを受け入れることが判明しました。攻撃者がこの欠陥を利用して、サーバーでこれを復号化オラクルとして使用することで、記録された SSLv2 セッションを解読する可能性があります。(CVE-2016-0703)
OpenSSL の SSLv2 プロトコル実装が、エクスポート暗号化パッケージに対する Bleichenbacher 保護を適切に実装しないことが判明しました。攻撃者が、OpenSSL を Bleichenbacher oracle として使用する SSLv2 サーバーを使用する可能性があります。 (CVE-2016-0704)
注:CVE-2016-0703 および CVE-2016-0704 の問題は、DROWN 攻撃を通じて CVE-2016-0800 の問題をより効率的に不正利用させる可能性があります。
OpenSSL が SSLv2 ハンドシェイクメッセージを処理する方法で、サービス拒否の欠陥が見つかりました。SSLv2プロトコルとEXPORTグレード暗号化パッケージの両方を有効にしている場合、リモートの攻撃者が、この欠陥を利用して、OpenSSLを使用するTLS/SSLサーバーを失敗したアサーションで終了させる可能性があります。(CVE-2015-0293)
悪意のある SSLv2 クライアントが、サーバーで無効になっている SSLv2 暗号をネゴシエートする方法で、欠陥が見つかりました。これにより、脆弱な SSLv2 暗号が SSLv2 接続に使用され、中間者攻撃に対して脆弱になる可能性があります。 (CVE-2015-3197)
Red Hat は、これらの問題についてレポートしてくれた OpenSSL プロジェクトに感謝の意を表します。
Upstream は、Nimrod Aviram 氏と Sebastian Schinzel 氏を CVE-2016-0800 と CVE-2015-3197の最初の報告者として認めます。 David Adrian氏(ミシガン大学)およびJ. Alex Halderman氏(ミシガン大学)が CVE-2016-0703 および CVE-2016-0704の最初の報告者です。および Sean Burford 氏(Google)と Emilia Ksper 氏(OpenSSL 開発チーム)を の最初の報告者として CVE-2015-0293。
openssl098e の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、openssl098e ライブラリにリンクされているすべてのサービスを再起動するか、システムを再起動する必要があります。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHSA-2016:0372のガイダンスに基づいて、RHEL openssl098e パッケージを更新してください。参考資料
http://www.nessus.org/u?5269b2f3
https://access.redhat.com/articles/2176731
https://openssl.org/news/secadv/20160128.txt
https://openssl.org/news/secadv/20160301.txt
https://access.redhat.com/errata/RHSA-2016:0372
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1202404
https://bugzilla.redhat.com/show_bug.cgi?id=1301846
https://bugzilla.redhat.com/show_bug.cgi?id=1310593
プラグインの詳細
深刻度: Medium
ID: 89773
ファイル名: redhat-RHSA-2016-0372.nasl
バージョン: 2.22
タイプ: local
エージェント: unix
公開日: 2016/3/9
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-0800
CVSS v3
リスクファクター: Medium
基本値: 5.9
現状値: 5.2
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:openssl098e, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/3/9
脆弱性公開日: 2015/3/19
参照情報
CVE: CVE-2015-0293, CVE-2015-3197, CVE-2016-0703, CVE-2016-0704, CVE-2016-0800