openSUSEセキュリティ更新プログラム：compat-openssl098（openSUSE-2016-1189）

critical Nessus プラグイン ID 94086

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このcompat-openssl098の更新では、次の問題が修正されます：

OpenSSLセキュリティアドバイザリ[22 Sep 2016]（bsc#999665）

重要度：高

- OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）

重要度：低

-ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

- DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

- DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

- BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

- 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

- 無効な形式の SHA512 チケット DoS（CVE-2016-6302）（bsc#995324）

- MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

- 証明書メッセージの領域外読み取り（CVE-2016-6306）（bsc#999668）

詳細については、次のサイトを参照してください：
https://www.openssl.org/news/secadv/20160922.txt

修正されたバグ：

- 期限切れ S/MIME証明書の更新（bsc#979475）

- print_noticeでのクラッシュを修正（bsc#998190）

- シグナルによって読み取りが中断された場合に /dev/urandom からの読み取りを再開（bsc#995075）

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。

ソリューション

影響を受けるcompat-openssl098パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=979475

https://bugzilla.opensuse.org/show_bug.cgi?id=982575

https://bugzilla.opensuse.org/show_bug.cgi?id=983249

https://bugzilla.opensuse.org/show_bug.cgi?id=993819

https://bugzilla.opensuse.org/show_bug.cgi?id=994749

https://bugzilla.opensuse.org/show_bug.cgi?id=994844

https://bugzilla.opensuse.org/show_bug.cgi?id=995075

https://bugzilla.opensuse.org/show_bug.cgi?id=995324

https://bugzilla.opensuse.org/show_bug.cgi?id=995359

https://bugzilla.opensuse.org/show_bug.cgi?id=995377

https://bugzilla.opensuse.org/show_bug.cgi?id=998190

https://bugzilla.opensuse.org/show_bug.cgi?id=999665

https://bugzilla.opensuse.org/show_bug.cgi?id=999666

https://bugzilla.opensuse.org/show_bug.cgi?id=999668

https://www.openssl.org/news/secadv/20160922.txt

プラグインの詳細

深刻度: Critical

ID: 94086

ファイル名: openSUSE-2016-1189.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2016/10/17

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:compat-openssl098-debugsource, p-cpe:/a:novell:opensuse:libopenssl0_9_8, p-cpe:/a:novell:opensuse:libopenssl0_9_8-32bit, p-cpe:/a:novell:opensuse:libopenssl0_9_8-debuginfo, p-cpe:/a:novell:opensuse:libopenssl0_9_8-debuginfo-32bit, cpe:/o:novell:opensuse:42.1

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

パッチ公開日: 2016/10/14

参照情報

CVE: CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306