AIX OpenSSL アドバイザリ：openssl_advisory18.asc/openssl_advisory19.asc（DROWN）

critical Nessus プラグイン ID 90448

Language:

概要

AIX リモートホストに、複数の脆弱性の影響を受けるバージョンの OpenSSL がインストールされています。

説明

リモートの AIX ホストにインストールされている OpenSSL は、次の脆弱性による影響を受けるバージョンです：

- Intel Sandy-bridge マイクロアーキテクチャでキャッシュバンクの競合を適切に処理していないため、主要な漏洩の脆弱性が存在します。攻撃者はこれを悪用して、RSA キー情報にアクセスする可能性があります。
（CVE-2016-0702）

- 無効な形式の DSA 秘密鍵を解析する際にユーザー指定の入力を適切に検証していないため、二重解放エラーが存在します。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。（CVE-2016-0705）

- BN_hex2bn() 関数と BN_dec2bn() 関数に NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者はこれを悪用して、ヒープの破損を引き起こし、任意のコードを実行する可能性があります。（CVE-2016-0797）

- 無効なユーザー名を適切に処理していないため、サービス拒否の脆弱性が存在します。リモートの攻撃者はこれを悪用して、特別に細工されたユーザー名を通じて、接続あたり 300 バイトのメモリを漏洩し、使用できるメモリリソースを使い果たす可能性があります。（CVE-2016-0798）

- 複数のメモリ破損の問題が存在するため、リモートの攻撃者は、サービス拒否状態を引き起こすか、任意のコードを実行できます。（CVE-2016-0799）

- 欠陥が存在するため、DROWN（Decrypting RSA with Obsolete and Weakened eNcryption）として知られている、クロスプロトコルの Bleichenbacher パディングオラクル攻撃が可能です。
この脆弱性は、Secure Sockets Layer Version 2（SSLv2）の実装に欠陥があるために存在し、キャプチャした TLS トラフィックを解読できるようになります。中間者攻撃者はこれを悪用して、これまでキャプチャしたトラフィックと、同じ秘密鍵を使用する特別に細工された SSLv2 サーバーへの一連の接続と連動する弱い暗号方式を利用することで、TLS 接続を解読する可能性があります。（CVE-2016-0800）

- ファイル crypto/bio/b_print.c 内の doapr_outch() 関数がメモリ割り当てを不適切に検証しているため、サービス拒否の脆弱性が存在します。リモートの攻撃者が、これを悪用して、特別に細工された文字列を通じて、データを領域外に書き込むか、メモリリソースを使い果たすか、詳細不明なその他の影響を及ぼす可能性があります。（CVE-2016-2842）