検出

Debian DSA-3565-1:botan1.10 - セキュリティ更新

critical Nessus プラグイン ID 90841

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

暗号化、認証、X.509v3 証明書、CRL などの、多くの共通する暗号化操作に対してサポートを提供している C++ ライブラリである botan1.10 に、いくつかのセキュリティの脆弱性が見つかりました。

- CVE-2015-5726 データを一切含んでいない BIT STRING に直面すると、空のベクトルのオフセット 0 から読み取るため、BER デコーダーはクラッシュしていました。これを使用して、信頼できない ASN.1 データを読み込むアプリケーションを簡単にクラッシュさせることができますが、コード実行に悪用することはできないようです。

- CVE-2015-5727 BER デコーダーは、読み取りリクエストが成功する見込みがまったくない場合でも、かなり無作為な量のメモリを length フィールドに割り当てていました。これによって、プロセスがメモリ不足になるか、OOM Killer が呼び出される場合があります。

- CVE-2015-7827 一定時間の PKCS #1 パディング解除を利用して、RSA 復号化に対して起こり得るサイドチャネル攻撃を回避します

- CVE-2016-2194 モジュラー平方根アルゴリズムでの無限ループ。ressol 関数では Tonelli-Shanks アルゴリズムを実装しており、平方根を求める際に間違った場所で条件付きチェックが行われているため、ほぼ無限なループに陥る可能性があります。これは複合弾性率が提供されている場合に発生します。このアルゴリズムがプライムに対してのみ定義されているためです。
 この関数は、ECC ポイント展開時に OS2ECP 関数を通じて攻撃者がコントロールしている入力にさらされています。

- CVE-2016-2195 無効な ECC ポイントでのヒープオーバーフローを修正します。

- CVE-2016-2849 一定時間のモジュラー逆数アルゴリズムを使用して、ECDSA に対して起こり得るサイドチャネル攻撃を回避します。

ソリューション

botan1.10 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 1.10.8-2+deb8u1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=817932

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=822698

https://security-tracker.debian.org/tracker/CVE-2015-5726

https://packages.debian.org/source/jessie/botan1.10

https://www.debian.org/security/2016/dsa-3565

https://security-tracker.debian.org/tracker/CVE-2015-5727

https://security-tracker.debian.org/tracker/CVE-2015-7827

https://security-tracker.debian.org/tracker/CVE-2016-2194

https://security-tracker.debian.org/tracker/CVE-2016-2195

https://security-tracker.debian.org/tracker/CVE-2016-2849

プラグインの詳細

深刻度: Critical

ID: 90841

ファイル名: debian_DSA-3565.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2016/5/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:botan1.10, cpe:/o:debian:debian_linux:8.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/5/2

参照情報

CVE: CVE-2015-5726, CVE-2015-5727, CVE-2015-7827, CVE-2016-2194, CVE-2016-2195, CVE-2016-2849

DSA: 3565