OpenSSLがデジタル署名アルゴリズム（DSA）署名を計算するとき、常に定数時間演算を使用すると限らないことがわかりました。ローカルの攻撃者がこの欠陥を悪用して、同じシステム上で実行されている別のユーザーまたはサービスに属するプライベートDSAキーを取得する可能性があります。（CVE-2016-2178）データグラムTLS（DTLS）実装では、特定のケースでメモリを解放できないことがわかりました。悪意のあるDTLSクライアントは、OpenSSLを使用しているDTLSサーバーが過剰なメモリを消費し、使用可能なすべてのメモリを消費した後に予期せず終了する可能性があります。（CVE-2016-2179）OpenSSLのデータグラムTLS（DTLS）リプレイプロテクションの実装に欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するDTLSサーバーに、確立されたDTLS接続を介してDTLSクライアントから送信された追加のパケットを拒絶させる可能性があります。（CVE-2016-2181）OpenSSLのBN_bn2dec()関数に、領域外書き込みの欠陥が発見されました。攻撃者がOpenSSLを使用するアプリケーションに大きなBIGNUMを処理させることができるため、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（CVE-2016-2182）TLS/SSLプロトコルの一部として使用されるDES/3DES暗号に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）OpenSSLがTLSセッションチケットを解析する方法に、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。SHA-512をセッションチケットのHMACとして使用した場合、リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するTLSサーバーをクラッシュさせる可能性があります。（CVE-2016-6302）OpenSSLがポインター演算を実行する方法に、複数の整数オーバーフローの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-2177）印刷用のOpenSSL形式の公開鍵基盤のタイムスタンププロトコルデータに、領域外読み取りの欠陥が見つかりました。攻撃者からのタイムスタンプデータを出力すると、攻撃者がOpenSSLを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-2180）OpenSSLが特定のTLS/SSLプロトコルハンドシェイクメッセージを処理する方法に、複数の領域外読み取りの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-6306）この更新では、DES暗号スイートの優先順位を低くしてAESを使用する暗号スイートより優先されないようにすることで、CVE-2016-2183の問題を緩和します。互換性の理由から、DES暗号スイートはデフォルトで有効になっており、HIGH暗号文字列で識別される暗号スイートセットに含まれます。今後の更新では、MEDIUMに移動したり、デフォルトで有効にしない可能性があります。

検出

Amazon Linux AMI：openssl（ALAS-2016-755）

critical Nessus プラグイン ID 94021

バージョン 2.4