OpenSSL 1.0.2 < 1.0.2h の複数の脆弱性

high Nessus プラグイン ID 90891

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.0.2h より前です。したがって、1.0.2h のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- 1.0.1t より前の OpenSSL および 1.0.2h より前の 1.0.2 の crypto/x509/x509_obj.c にある X509_NAME_oneline 関数により、リモートの攻撃者が、プロセススタックメモリから機密情報を取得したり、細工された EBCDIC ASN.1 データを介してサービス拒否 (バッファオーバーリード) を引き起こしたりする可能性があります。(CVE-2016-2176)

- 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL における ASN.1 BIO 実装の crypto/asn1/a_d2i_fp.c にある asn1_d2i_read_bio 関数により、リモートの攻撃者が短い無効なエンコードを介して、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2109)

- 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL の AES-NI 実装は、特定のパディングチェック中に、メモリ割り当てを考慮しません。これにより、リモートの攻撃者が、AES CBC セッションに対するパディングオラクル攻撃を通じて平文の機密情報を入手する可能があります。注意: この脆弱性は、CVE-2013-0169 の修正が正しくないために存在します。(CVE-2016-2107)

- 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL の crypto/evp/evp_enc.c にある EVP_EncryptUpdate 関数における整数オーバーフローにより、リモートの攻撃者が、大量のデータを通じて、サービス拒否 (ヒープメモリ破損) を引き起こすことが可能があります。(CVE-2016-2106)

- 1.0.1t より前、1.0.2h より前の 1.0.2 の OpenSSL の crypto/evp/encode.c にある EVP_EncodeUpdate 関数における整数オーバーフローにより、リモートの攻撃者が、大量のバイナリデータを通じて、サービス拒否 (ヒープメモリ破損) を引き起こす可能性があります。(CVE-2016-2105)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。