検出

OpenSSL 1.0.2 < 1.0.2i の複数の脆弱性 (SWEET32)

critical Nessus プラグイン ID 93815

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

バナーによると、リモートホストで1.0.2iより前のバージョンの OpenSSL 1.0.2が実行されています。したがって、次の脆弱性の影響を受けます:

- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否を引き起こす可能性があります。(CVE-2016-2177)

 - 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。
 認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏洩させる可能性があります。(CVE-2016-2178)

 - 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。
 (CVE-2016-2179)

 - X.509公開鍵インフラストラクチャのタイムスタンププロトコル (TSP)実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいしたりする可能性があります。
 (CVE-2016-2180)

 - レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。
 認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。(CVE-2016-2181)

 - BIGNUM値を処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。(CVE-2016-2182)

 - 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。
 (CVE-2016-2183)

 - チケットHMACダイジェストが不適切に処理されているため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。
 (CVE-2016-6302)

 - ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。
 (CVE-2016-6303)

 - クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。
 (CVE-2016-6304)

 - 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が細工された証明書操作を介し、サービス拒否を引き起こす可能性があります。(CVE-2016-6306)

 - 暗号化した接続の確立に長期キーが使用されるため、GOST暗号スイートに欠陥があります。中間にいる攻撃者がこれを悪用し、Key Compromise Impersonation (KCI)攻撃によりサーバーになりすます可能性があります。

ソリューション

OpenSSLバージョン1.0.2i以降にアップグレードしてください。

GOST暗号スイートの脆弱性は、公式リリースではまだベンダーによって修正されていません。ただし、この問題に対するパッチがOpenSSL githubリポジトリに提供されています。

参考資料

https://www.openssl.org/news/secadv/20160922.txt

http://www.nessus.org/u?09b29b30

https://sweet32.info/

https://www.openssl.org/blog/blog/2016/08/24/sweet32/

プラグインの詳細

深刻度: Critical

ID: 93815

ファイル名: openssl_1_0_2i.nasl

バージョン: 1.10

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: Web Servers

公開日: 2016/9/30

更新日: 2023/8/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-6303

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:openssl:openssl

必要な KB アイテム: installed_sw/OpenSSL

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/9/22

脆弱性公開日: 2015/8/10

参照情報

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306

BID: 91081, 91319, 92117, 92557, 92628, 92630, 92982, 92984, 92987, 93150, 93153