Oracle Enterprise Manager Cloud Controlの複数の脆弱性（2017年4月CPU）（SWEET32）

critical Nessus プラグイン ID 99594

Language:

概要

リモートホストにインストールされているエンタープライズ管理アプリケーションは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているOracle Enterprise Manager Grid Controlのバージョンにセキュリティパッチがありません。したがって、複数の脆弱性の影響を受けます。- ヒープバッファの境界チェックにおけるポインター演算の不適切な使用のため、s3_srvr.c、ssl_sess.c、t1_lib.cのOpenSSLコンポーネントに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、OpenSSLコンポーネントに情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリーの有効期間が正しく制限されないため、サービス拒否の脆弱性がDTLS実装のOpenSSLコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのTSP（Time-Stamp Protocol）実装のOpenSSLコンポーネントに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されるため、DTLS実装のアンチリプレイ機能でOpenSSLコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルの処理時にユーザー入力の検証が不適切なため、bn_print.cのBN_bn2dec()関数にオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、OpenSSLコンポーネントに3DESとBlowfishのアルゴリズムでSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- ファイルアップロードのリクエストを処理するとき、コンテンツタイプヘッダーの境界が不適切に処理されているため、サービス拒否の脆弱性がApache Commons FileUploadコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ライブラリにリンクしているプロセスを応答不能にする可能性があります。（CVE-2016-3092）- チケットHMACダイジェストの処理が不適切なため、t1_lib.cのtls_decrypt_ticket()関数のOpenSSLコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー入力の検証が不適切なため、mdc2dgst.cのMDC2_Update()関数のOpenSSLコンポーネントに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエストの拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数のOpenSSLコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 空のレコードが不適切に処理されているため、rec_layer_s3.cのSSL_peek()関数のOpenSSLコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、SSL_peek呼び出しで長さがゼロのレコードをトリガーして無限ループを発生させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6305）- 証明書パーサーのOpenSSLコンポーネントに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を発生させる可能性があります。（CVE-2016-6306）- メモリを割り当てる前に過度の長さを調べないため、サービス拒否の脆弱性が状態マシン実装のOpenSSLコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたTLSメッセージを使用してメモリリソースを枯渇させる可能性があります。（CVE-2016-6307）- 長すぎるDTLSメッセージが不適切に処理されるため、DTLS実装のOpenSSLコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSメッセージを使用してメモリリソースを枯渇させることがあります。（CVE-2016-6308）- 16kを超えるメッセージが不適切に処理されるため、statem.cのread_state_machine()関数のOpenSSLコンポーネントにリモートコード実行の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたMIMEメッセージを通じて、use-after-freeエラーを引き起こし、サービス拒否状態や任意のコードが実行される可能性があります。（CVE-2016-6309）- 証明書失効リスト（CRL）が不適切に処理されるため、x509_vfy.cのOpenSSLコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたCRLを使用して、NULLポインターをデリファレンスし、サービス状態のクラッシュを引き起こす可能性があります。（CVE-2016-7052）-Discovery Frameworkサブコンポーネントに詳細不明な欠陥が存在し、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2017-3518）