OpenSSL 1.1.0 < 1.1.0cの複数の脆弱性

high Nessus プラグイン ID 94963

Language:

概要

リモートサービスは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている OpenSSL のバージョンは、1.1.0c より前です。したがって、1.1.0c のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- OpenSSL 1.0.2 および 1.1.0c より前の 1.1.0 における Broadwell 固有のモントゴメリ乗算プロシージャに、割り切れる入力長を処理しますが、256 ビットを超えた場合に処理できないキャリー伝播のバグがあります。分析によれば、RSA、DSA、DH 秘密鍵に対しては攻撃を実行できないと考えられます。これは、問題のサブルーチンが、秘密鍵自体と攻撃者が直接選択した入力を使用する操作で使用されていないことが原因です。使用されていれば、バグは一時的な認証とキーネゴシエーションの失敗、または特別に細工された入力を使用した公開鍵操作で再現可能なエラー結果として顕在化されます。ECアルゴリズムの中では、Brainpool P-512カーブのみが影響を受けるため、ECDHキーネゴシエーションを攻撃を受けると考えられます。攻撃の前提条件はほとんどないと考えられるため、影響は詳細に分析されていませんでした。つまり、複数のクライアントが問題の曲線を選択する必要があり、サーバーは秘密鍵をクライアント間で共有する必要がありますが、どちらもデフォルトの動作ではありません。その場合でも、曲線を選択したクライアントのみが影響を受けます。(CVE-2016-7055)

- 1.1.0c より前の OpenSSL 1.1.0 では、*-CHACHA20-POLY1305 暗号スイートを使用する TLS 接続は、より大きなペイロードを破損することにより、DoS 攻撃を受けやすくなります。これにより、OpenSSL がクラッシュする可能性があります。この問題は、DoS を超えて悪用可能であるとは考えられていません。(CVE-2016-7054)

- 1.1.0c より前の OpenSSL 1.1.0 では、無効な CMS 構造体を解析するアプリケーションが、NULL ポインターデリファレンスでクラッシュする可能性があります。これは、OpenSSL 1.1.0のASN.1 CHOICEタイプの処理におけるバグによって引き起こされます。特定の無効なエンコーディングを解放しようとすると、NULL値が構造コールバックに渡される可能性があります。NULL値を処理しないコールバックを使用するCHOICE構造のみが影響を受けます。
(CVE-2016-7053)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。