リモートホストで実行されているIBM BigFix Remote Controlのバージョンは9.1.3より前です。したがって、次のように複数の脆弱性による影響を受けます。- ヒープバッファ境界チェック用のポインター算術を不適切に使用しているため、s3_srvr.cファイル、ssl_sess.cファイル、t1_lib.cファイルにあるOpenSSLのバンドルされたバージョンには、複数の整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作を適切に使用するようにできなかったため、情報漏えいの脆弱性がOpenSSLのバンドルされたバージョン内dsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、SWEET32として知られる脆弱性がOpenSSLのバンドルされたバージョンの3DESとBlowfishのアルゴリズムにあります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- 秘密情報がエラーログに含まれているため、情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、情報を漏えいする可能性があります。（CVE-2016-2928）- クリアテキストで情報が送信されているため、情報漏えいの脆弱性があります。中間にいる攻撃者がこれを悪用し、秘密情報を漏えいする可能性があります。（CVE-2016-2931）- 詳細不明な欠陥があるため、認証されていないリモートの攻撃者が任意のXMLコンテンツを挿入する可能性があります。（CVE-2016-2932）- 制限されたパスの外部を走査する可能性がある欠陥のため、情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、任意のファイルを漏えいする可能性があります。（CVE-2016-2933）- ユーザー指定の入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-2934）- 認証されていないリモートの攻撃者が無効なHTTPリクエストを送信し、ブローカーアプリケーションのサービス拒否状態を引き起こす可能性がある詳細不明な欠陥があります。（CVE-2016-2935）- 情報がログファイルにクリアテキストで保存されるため、情報漏えいの脆弱性があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2016-2943）- クライアントからの過大なOCSPステータスリクエストの拡張機能が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数でバンドルされたOpenSSLのバージョンに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールで、バンドルされたバージョンのOpenSSLに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書の操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

OpenSSLにいくつかの脆弱性が発見されました:

CVE-2016-2177

OpenSSLがポインター演算を実行するときに未定義の動作を使用することをGuido Vranken氏が発見しました。詳細については、次を参照してください: https://www.openssl.org/blog/blog/2016/06/27/undefined-pointer-arithme tic/

CVE-2016-2178

Cesar Pereida氏、Billy Brumley氏、Yuval Yarom氏は、DSAコードでタイミング漏洩を発見しました。

CVE-2016-2179 / CVE-2016-2181

Quan Luo氏とOCAP監査チームは、DTLSにサービス拒否の脆弱性を発見しました。

CVE-2016-2180 / CVE-2016-2182 / CVE-2016-6303

Shi Lei氏は、TS_OBJ_print_bio（）の領域外メモリ読み取りと、BN_bn2dec（）およびMDC2_Update（）の領域外書き込みを発見しました。

CVE-2016-2183

DESベースの暗号スイートは、SWEET32攻撃の緩和策としてHIGHグループからMEDIUMに降格されます。

CVE-2016-6302

Shi Lei氏は、TLSのセッションチケットにSHA512を使用すると、サービス拒否の影響を受けやすいことを発見しました。

CVE-2016-6304

Shi Lei氏は、過度に大きなOCSPステータスリクエストにより、メモリ枯渇によるサービス拒否が発生する可能性があることを発見しました。

CVE-2016-6306

Shi Lei氏は、証明書を解析する際にメッセージ長の検証を欠くと、サービス拒否が発生する可能性があることを発見しました。

Debian 7「Wheezy」では、これらの問題はバージョン1.0.1t-1+deb7u1で修正されました。

opensslおよびlibssl1.0.0パッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

opensslの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* OpenSSLがデジタル署名アルゴリズム（DSA）署名を計算するとき、常に定数時間演算を使用するとは限らないことがわかりました。ローカルの攻撃者がこの欠陥を悪用して、同じシステム上で実行されている別のユーザーまたはサービスに属するプライベートDSAキーを取得する可能性があります。（CVE-2016-2178）* データグラムTLS（DTLS）実装では、特定のケースでメモリを解放できないことがわかりました。悪意のあるDTLSクライアントは、OpenSSLを使用しているDTLSサーバーが過剰なメモリを消費し、使用可能なすべてのメモリを消費した後に予期せず終了する可能性があります。（CVE-2016-2179）* OpenSSLのデータグラムTLS（DTLS）リプレイプロテクションの実装に欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するDTLSサーバーに、確立されたDTLS接続を介してDTLSクライアントから送信された追加のパケットを拒絶させる可能性があります。（CVE-2016-2181）* OpenSSLのBN_bn2dec()関数に、領域外書き込みの欠陥が発見されました。攻撃者がOpenSSLを使用するアプリケーションに大きなBIGNUMを処理させることができるため、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（CVE-2016-2182）* TLS/SSLプロトコルの一部として使用されるDES/3DES暗号に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）この更新では、DES暗号スイートの優先順位を低くしてAESを使用する暗号スイートより優先されないようにすることで、CVE-2016-2183の問題を緩和します。互換性の理由から、DES暗号スイートはデフォルトで有効になっており、HIGH暗号文字列で識別される暗号スイートセットに含まれます。将来の更新では、暗号スイートセットを「中」に設定するか、デフォルトで有効にしないこともできます。* OpenSSLがTLSセッションチケットを解析する方法に、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。SHA-512をセッションチケットのHMACとして使用した場合、リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するTLSサーバーをクラッシュさせる可能性があります。（CVE-2016-6302）* OpenSSLがポインター演算を実行する方法に、複数の整数オーバーフローの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-2177）* 印刷用のOpenSSL形式の公開鍵基盤のタイムスタンププロトコルデータに、領域外読み取りの欠陥が見つかりました。攻撃者からのタイムスタンプデータを出力すると、攻撃者がOpenSSLを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-2180）* OpenSSLが特定のTLS/SSLプロトコルハンドシェイクメッセージを処理する方法に、複数の領域外読み取りの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-6306）Red Hatは、CVE-2016-6304とCVE-2016-6306を報告してくれたOpenSSLプロジェクトと、CVE-2016-2183を報告してくれたOpenVPNに感謝の意を表します。アップストリームは、Shi Lei（Qihoo 360 Inc.のGear Team）をCVE-2016-6304とCVE-2016-6306の最初の報告者として、Karthikeyan Bhargavan氏（Inria）とGaetan Leurent氏（Inria）をCVE-2016-2183の最初の報告者として認めています。

このopensslの更新では、次の問題を修正します：

OpenSSLセキュリティアドバイザリ[22 Sep 2016]（bsc#999665）

重要度：高

  - OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）

重要度：低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - TS_OBJ_print_bio() の OOB 読み取り（CVE-2016-2180）(bsc#990419)

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージの領域外読み取り（CVE-2016-6306）（bsc#999668）

詳細については、次のサイトを参照してください：
https://www.openssl.org/news/secadv/20160922.txt

 次のバグも修正されました :

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - s390x のパフォーマンスを向上 (bsc#982745)

  - > = 64GB AESGCM転送を許可（bsc#988591）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に /dev/urandom からの読み取りを再開（bsc#995075）

この更新はSUSEからインポートされました：SLE-12-SP1: 更新プロジェクトを更新します。

リモートホストにインストールされている OpenSSL のバージョンは、1.0.1u より前です。したがって、1.0.1u のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)

  - 1.0.1u より前、1.0.2i より前の 1.0.2 の OpenSSL の証明書パーサーにより、リモートの攻撃者が、細工された証明書操作を介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。これは、s3_clnt.c と s3_srvr.c に関連するものです。(CVE-2016-6306)

  - 1.1.0 より前の OpenSSL の crypto/mdc2/mdc2dgst.c にある MDC2_Update 関数の整数オーバーフローにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-6303)

  - 1.1.0 以前の OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケット長の検証中に HMAC サイズを考慮しません。これにより、リモートの攻撃者が、短すぎるチケットを介してサービス拒否を引き起こす可能性があります。(CVE-2016-6302)

  - 1.1.0 より前の OpenSSL にある DTLS 実装は、使われていない「故障」メッセージに関連付けられたキューエントリの有効期間を適切に制限しません。これにより、リモートの攻撃者が、d1_lib.c、statem_dtls.c、statem_lib.c、statem_srvr.c に関連する、多くの細工された DTLS セッションを同時に維持することにより、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2179)

  - 1.1.0 より前の OpenSSL にある DTLS 実装のアンチリプレイ機能は、大きなシーケンス番号と組み合わせた新しいエポック番号の早期使用を誤って処理します。そのため、リモートの攻撃者が、偽装された DTLS レコードを介してサービス拒否 (誤検知のパケットドロップ) を引き起こす可能性があります。rec_layer_d1.c と ssl3_record.c に関連しています。(CVE-2016-2181)

  - 1.1.0 より前の OpenSSL の crypto/bn/bn_print.c にある BN_bn2dec 関数は、division の結果を適切に検証しません。それにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-2182)

  - OpenSSL 1.0.2h までの X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 実装の crypto/ts/ts_lib.c にある TS_OBJ_print_bio 関数により、リモートの攻撃者が「openssl ts」コマンドによって誤って処理される細工されたタイムスタンプファイルを介して、サービス拒否 (領域外読み取りとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2016-2180)

  - 1.0.2h までの OpenSSL の crypto/dsa/dsa_ossl.c にある dsa_sign_setup 関数は、定数時間演算の使用を適切に確認しません。これにより、ローカルのユーザーがタイミングサイドチャネル攻撃を介して DSA 秘密鍵を簡単に発見できるようになります。(CVE-2016-2178)

  - 1.0.2h までの OpenSSL は、ヒープバッファ境界検査にポインター演算を不適切に使用しています。これにより、リモートの攻撃者が、想定外の malloc の動作を利用することで、サービス拒否 (整数オーバーフローおよびアプリケーションのクラッシュ) を引き起こすか、詳細不明なその他の影響を及ぼすことができる可能性があります。これは、s3_srvr.c、ssl_sess.c、および t1_lib.c に関連しています。(CVE-2016-2177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

このcompat-openssl098の更新では、次の問題が修正されます：OpenSSL セキュリティアドバイザリ [22 Sep 2016] （bsc#999665）重要度：高

  -OCSP Status Request 拡張の無制限メモリ増加（CVE-2016-6304）（bsc#999666）重要度：☆ 低

  - ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512 チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージ OOB 読み取り（CVE-2016-6306）（bsc#999668）詳細については、次を参照してください：
    https://www.openssl.org/news/secadv/20160922.txt 修正されたバグ：

  - 期限切れS/MIME証明書を更新します（bsc#979475）

  - print_noticeでのクラッシュを修正します（bsc#998190）

  - シグナルによって読み取りが中断された場合に/dev/urandomからの読み取りを再開します（bsc#995075）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

複数のセキュリティ問題が修正されたUpstreamから更新してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:1801 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss ウェブサーバーは、Java ウェブアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。これは、Apache HTTP Server、Apache Tomcatサーブレットコンテナ、Apache Tomcatコネクタ（mod_jk）、JBoss HTTPコネクタ（mod_cluster）、Hibernate、Tomcat Nativeライブラリで構成されています。

    Red Hat JBoss Web Server 3.1 Service Pack 1のこのリリースは、Red Hat JBoss Web Server 3.1に置き換わるものとして機能し、「参照」でリンクされているリリースノートにドキュメント化されているバグ修正プログラムが含まれています。

    セキュリティ修正プログラム: 

    * log4jソケットサーバーでリモートロギングを使用しているときに、log4jサーバーがTCPまたはUDP経由で受信したログイベントを逆シリアル化することがわかりました。攻撃者はこの欠陥を悪用して、特別に細工されたログイベントを送信し、逆シリアル化中に、loggerアプリケーションのコンテキストで任意のコードを実行する可能性があります。
    (CVE-2017-5645)

    * Sendfileが使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏洩が発生する可能性があります。（CVE-2017-5647）

    * TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）

    * Tomcatで脆弱性が発見されました。SecurityManagerで信頼できないアプリケーションを実行するとき、状況によっては、そのアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のWebアプリケーションに関連する情報にアクセスし、変更を加える可能性があります。
    (CVE-2017-5648)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
96145	IBM BigFix Remote Control < 9.1.3の複数の脆弱性（SWEET32）	Nessus	CGI abuses	2016/12/27	2019/11/13	critical
93690	Debian DLA-637-1: openssl セキュリティ更新	Nessus	Debian Local Security Checks	2016/9/26	2021/1/11	critical
93777	CentOS 6/7：openssl（CESA-2016:1940）	Nessus	CentOS Local Security Checks	2016/9/28	2021/1/4	critical
93783	openSUSE セキュリティ更新プログラム：openssl（openSUSE-2016-1134）	Nessus	SuSE Local Security Checks	2016/9/28	2021/1/19	critical
93814	OpenSSL 1.0.1 < 1.0.1u の複数の脆弱性	Nessus	Web Servers	2016/9/30	2024/10/23	critical
93909	SUSE SLED12 / SLES12セキュリティ更新プログラム：compat-openssl098（SUSE-SU-2016:2468-1）	Nessus	SuSE Local Security Checks	2016/10/7	2021/1/6	critical
93978	Fedora 23：1: openssl（2016-97454404fe）	Nessus	Fedora Local Security Checks	2016/10/12	2021/1/11	critical
112177	RHEL 6/7Red Hat JBoss Web Server 3.1.0 サービスパック 1RHSA-2017:1801	Nessus	Red Hat Local Security Checks	2018/8/29	2025/4/29	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical