Juniper Junos Space < 15.1R2 の複数の脆弱性（JSA10727）（Bar Mitzvah 氏）（Logjam）

high Nessus プラグイン ID 91779

Language:

概要

複数の脆弱性がリモートディバイスに影響を与えています。

説明

自己報告されたバージョン番号によると、リモートデバイスで実行されている Junos Space は 15.1R2 より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます：

- 多様な暗号化操作が使用する時間比較が一定でないために、Oracle Java Runtime の JCE コンポーネントに欠陥が存在します。認証されていないリモートの攻撃者は、これを悪用して、タイミング攻撃を通じて、機密情報を漏洩する可能性があります。
（CVE-2015-2601）

- ECDH 鍵派生を実行する際に EC パラメーター検証がないために、Oracle Java Runtime の JCE コンポーネントの ECDH_Derive() 関数内で欠陥が存在します。リモートの攻撃者がこれを悪用して、機密情報を漏洩する可能性があります。
（CVE-2015-2613）

Oracle Java Runtime の JSSE コンポーネントに欠陥が存在します。これは X.509 証明書識別チェックの実行に関係し、リモートの攻撃者が機密情報を漏洩させる可能性があります。（CVE-2015-2625）

Oracle Java Runtime の Security コンポーネントに NULL ポインターデリファレンスの欠陥が存在します。これは、GCM モードでブロック暗号を使用して暗号化を実行する際の GCM（Galois Counter Mode）の実装に関係します。
認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。（CVE-2015-2659）

- 初期化フェーズの RC4 暗号化アルゴリズムによる、キーデータと状態データの不適切な組み合わせにより、Bar Mitzvah として知られるセキュリティ機能バイパスの脆弱性が存在しています。中間者攻撃を行う攻撃者はこれを悪用して、LSB 値を用いたブルートフォース攻撃によりトラフィックを復号化できます。（CVE-2015-2808）

- SSL/TLS プロトコルの欠陥により、 Logjam として知られる中間者の脆弱性が存在しています。リモートの攻撃者はこの欠陥を悪用して、エフェメラルディフィー・ヘルマン鍵交換を使用している接続を 512 ビットエクスポートグレードの暗号化にダウングレードさせることができます。（CVE-2015-4000）

- 「nextUpdate」の日を指定していない Online Certificate Status Protocol (OCSP) 応答を処理する際の、Oracle Java Runtime の Security コンポーネントに欠陥が存在します。リモートの攻撃者がこれを悪用して、取り消された X.509 証明書を受け入れるようにさせることができます。
（CVE-2015-4748）

- リクエスト情報をリリースするための DnsClient 例外処理の失敗のために、Oracle Java Runtime の JNDI コンポーネントの DnsClient::query() 関数内に欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、サービス拒否状態を引き起こす可能性があります。
（CVE-2015-4749）