OpenSSL 1.1.0 < 1.1.0aの複数の脆弱性
high Nessus プラグイン ID 93816
Language:
概要
リモートサービスは、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている OpenSSL のバージョンは、1.1.0a より前です。したがって、1.1.0a のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 1.1.0a 以前の OpenSSL 1.1.0 の record/rec_layer_s3.c の ssl3_read_bytes 関数により、リモートの攻撃者が、SSL_peek 呼び出しで長さゼロのレコードを発生させることで、サービス拒否 (無限ループ) を引き起こす可能性があります。(CVE-2016-6305)
- 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)
- 1.1.0a より前の OpenSSL 1.1.0 の DTLS 実装の statem/statem_dtls.c が、過剰な長さをチェックする前にメモリを割り当てます。これにより、リモートの攻撃者が、細工された DTLS メッセージを介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6308)
- 1.1.0a より前の OpenSSL 1.1.0 の状態マシン実装が、過剰な長さをチェックする前にメモリを割り当てます。これにより、リモートの攻撃者が、細工された TLS メッセージを介してサービス拒否 (メモリ消費) を引き起こす可能性があります。これは、statem/statem.c および statem/statem_lib.c に関連しています。(CVE-2016-6307)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
OpenSSL バージョン 1.1.0a 以降にアップグレードしてください。参考資料
https://www.openssl.org/news/secadv/20160922.txt
http://www.nessus.org/u?38bae510
http://www.nessus.org/u?b35a180d
http://www.nessus.org/u?eef590aa
http://www.nessus.org/u?ff41663f
https://www.cve.org/CVERecord?id=CVE-2016-6304
https://www.cve.org/CVERecord?id=CVE-2016-6305
プラグインの詳細
深刻度: High
ID: 93816
ファイル名: openssl_1_1_0a.nasl
バージョン: 1.10
タイプ: combined
エージェント: windows, macosx, unix
ファミリー: Web Servers
公開日: 2016/9/30
更新日: 2024/6/7
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2016-6304
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2016-6305
脆弱性情報
CPE: cpe:/a:openssl:openssl
必要な KB アイテム: installed_sw/OpenSSL
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/9/22
脆弱性公開日: 2015/8/10
参照情報
CVE: CVE-2016-6304, CVE-2016-6305, CVE-2016-6307, CVE-2016-6308