更新プログラムが、Red Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Web Server 2.1.2およびRed Hat Enterprise Linux 7対応のRed Hat JBoss Enterprise Web Server 2.1.2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。Apache Tomcatは、JavaサーブレットとJavaServer Pages（JSP）技術のサーブレットコンテナです。このリリースは、Red Hat JBoss Web Server 2.1.2用のOpenSSLおよびTomcat 6/7への更新プログラムを提供します。更新プログラムは、「参照」でリンクされているリリースノートでドキュメント化されています。Red Hat JBoss Web Server 2.1.2のユーザーは、これらの更新済みパッケージへアップグレードし、いくつかのセキュリティ問題を修正する必要があります。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* 「Sendfile」が使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏えいが発生する可能性があります。（CVE-2017-5647）* TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）* TLS/SSLプロトコルが接続ハンドシェイク中にALERTパケットの処理を定義する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、TLS/SSLサーバーに過剰にCPUを消費させ、他のクライアントからの接続を受け入れられないようにする可能性があります。（CVE-2016-8610）Red Hatは、CVE-2016-6304を報告してくれたOpenSSLプロジェクトと、CVE-2016-8610を報告してくれたShi Lei氏（Qihoo 360 Inc.のGear Team）に感謝の意を表します。アップストリームは、Shi Lei氏（Qihoo 360 Inc.のGear Teeam）をCVE-2016-6304の最初の報告者として認めています。

mysql-community-serverは5.6.34に更新され、次の問題が修正されました：

  - 変更： http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-34.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-33.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-32.html http://dev.mysql.com/doc/relnotes/mysql/5.6/en/news-5-6-31.html

  - 次のCVEを修正しました：CVE-2016-6304、CVE-2016-6662、CVE-2016-7440、CVE-2016-5584、CVE-2016-5617、CVE-2016-5616、CVE-2016-5626、CVE-2016-3492、CVE-2016-5629、CVE-2016-5507、CVE-2016-8283、CVE-2016-5609、CVE-2016-5612、CVE-2016-5627、CVE-2016-5630、CVE-2016-8284、CVE-2016-8288、CVE-2016-3477、CVE-2016-2105、CVE-2016-3486、CVE-2016-3501、CVE-2016-3521、CVE-2016-3615、CVE-2016-3614、CVE-2016-3459、CVE-2016-5439、CVE-2016-5440

  -次のSUSEバグを修正します：[boo#999666]、[boo#998309]、[boo#1005581]、[boo#1005558]、[boo#1005563]、[boo#1005562]、[boo#1005566]、[boo#1005555]、[boo#1005569]、[boo#1005557]、 [boo#1005582]、[boo#1005560]、[boo#1005561]、[boo#1005567]、[boo#1005570]、[boo#1005583]、[boo#1005586]、[boo#989913]、[boo#977614]、[boo#989914]、 [boo#989915]、[boo#989919]、[boo#989922]、[boo#989921]、[boo#989911]、[boo#989925]、[boo#989926]

  - $datadir [boo#986251]で「lost+found」ディレクトリが見つかった場合には、「mysql-systemd-helper」スクリプトのmysqldオプションに「--ignore-db-dir=lost+found」を追加します 

  - *.serviceファイルからsyslog.targetを削除します[boo#983938]

  - systemdをdepsに追加し、leapとフレンドのビルドを行います☆ 

  - 「%(_libexecdir)/systemd/system」を%(_unitdir)マクロに置き換えます

  - 不要なmysql@default.serviceを削除します[boo#971456]

  - 文字列「@sysconfdir@」は適切に展開されないため、mysql-community-server-5.6.3-logrotate.patchに出現するこの文字列をすべて「/etc」に置き換えます[boo#990890]

  - 13.1がサポート範囲外であるため、「%define _rundir」を削除します

  - mysql ユーザーが mysql グループに属していない場合のみ、「usermod -g mysql mysql」を実行します。- mysql ユーザーが「/bin/false」シェルセットを持っていない場合のみ、「usermod -s /bin/false/ mysql」を実行します。

  - mysqlプロファイリングを再度有効にします

リモートホストにインストールされている OpenSSL のバージョンは、1.1.0a より前です。したがって、1.1.0a のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.1.0a 以前の OpenSSL 1.1.0 の record/rec_layer_s3.c の ssl3_read_bytes 関数により、リモートの攻撃者が、SSL_peek 呼び出しで長さゼロのレコードを発生させることで、サービス拒否 (無限ループ) を引き起こす可能性があります。(CVE-2016-6305)

  - 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)

  - 1.1.0a より前の OpenSSL 1.1.0 の DTLS 実装の statem/statem_dtls.c が、過剰な長さをチェックする前にメモリを割り当てます。これにより、リモートの攻撃者が、細工された DTLS メッセージを介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6308)

  - 1.1.0a より前の OpenSSL 1.1.0 の状態マシン実装が、過剰な長さをチェックする前にメモリを割り当てます。これにより、リモートの攻撃者が、細工された TLS メッセージを介してサービス拒否 (メモリ消費) を引き起こす可能性があります。これは、statem/statem.c および statem/statem_lib.c に関連しています。(CVE-2016-6307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされているTenable SecurityCenterアプリケーションには、セキュリティパッチがありません。そのため、OpenSSLのバンドル版の複数の脆弱性の影響を受けます。- s3_srvr.c、ssl_sess.c、t1_lib.cに複数の整数オーバーフロー条件があります。これは、ヒープバッファ境界チェックのためのポインター冤罪の不適切な使用によるものです。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されるため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- 暗号化した接続の確立に長期キーが使用されるため、GOST暗号スイートに欠陥があります。中間にいる攻撃者がこれを悪用し、Key Compromise Impersonation（KCI）攻撃によりサーバーになりすます可能性があります。

このopensslの更新では、次の問題が修正されます：OpenSSL セキュリティアドバイザリ [22 Sep 2016] （bsc#999665）重要度：高

  -OCSP Status Request 拡張の無制限メモリ増加（CVE-2016-6304）（bsc#999666）重要度：☆ 低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - TS_OBJ_print_bio() の OOB 読み取り（CVE-2016-2180）(bsc#990419)

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージ OOB 読み取り（CVE-2016-6306）（bsc#999668）詳細については、次を参照してください：
    https://www.openssl.org/news/secadv/20160922.txt  次のバグも修正されました :

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - s390x のパフォーマンスを向上 (bsc#982745)

  - > = 64GB AESGCM転送を許可（bsc#988591）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に/dev/urandomからの読み取りを再開します（bsc#995075）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- CVE-2016-2177を修正 - 整数オーバーフローの可能性 - CVE-2016-2178を修正 - 非定常のDSA動作 - CVE-2016-2179を修正 - DTLSにおけるさらなるDoS問題 - CVE-2016-2180を修正 - TS_OBJ_print_bioでのOOB読み取り - CVE-2016-2181を修正 - DTLS1の再生保護と未処理レコードの問題 - CVE-2016-2182を修正 - BN_bn2decでのバッファオーバーフローの可能性 - CVE-2016-6302を修正 - 不十分なTLSセッションチケットのHMAC長さチェック - CVE-2016-6304を修正 - OCSPステータスリクエストによるunboundメモリの増大 - CVE-2016-6306を修正 - 証明書メッセージのOOB読み取り - CVE-2016-2183を軽減 - 64ビットブロック暗号とRC4のすべてを112ビットの有効強度に低下 - 有効期限切れのテスト証明書を置き換え - CVE-2016-2105を修正 - base64コード化でのオーバーフローの可能性 - CVE-2016-2106を修正 - EVP_EncryptUpdateでのオーバーフローの可能性 - CVE-2016-2107を修正 - 綴じられたAES-NI CBC-MACでのパディングオラクル - CVE-2016-2108を修正 - ASN.1エンコーダでのメモリ破損 - CVE-2016-2109を修正 - ASN.1データをBIOから読み取る際のDoSの可能性 - CVE-2016-0799を修正 - BIO_printfでのメモリ問題

この更新により、新しいアップストリームnodejsLTSバージョン4.6.0が導入され、バグとセキュリティの問題が修正されます：

  - Nodejs埋め込みopensslバージョンの更新

  + 1.0.2jにアップグレードします（CVE-2016-6304、CVE-2016-2183、CVE-2016-2178、CVE-2016-6306、CVE-2016-7052）

  + 動的サードパーティエンジンモジュールのサポートを削除します

- http：入力ユーザーデータの許容文字を適切に検証します。これにより、HTTP応答の構成時にスローが発生する可能性がある新しいケースが導入されます。ユーザーはすでにここでtry/catchを導入している必要があります。
  （CVE-2016-5325、bsc#985201）

  - tls：ワイルドカード証明書が適切に検証されます（CVE-2016-7099、bsc#1001652）

  - buffer：Buffer.concat()により作成される新しいBufferオブジェクトで超過バイトがゼロフィルされます

自己報告されたバージョン番号によると、リモートのJuniper Junosデバイスは、次のOpenSSLに関連する脆弱性による影響を受けます。- 「p」の値が0に設定された匿名DH暗号スイートのServerKeyExchangeメッセージを処理するとき、ファイルs3_clnt.cにあるssl3_get_key_exchange()関数に欠陥があります。攻撃者がこれを悪用し、セグメンテーションフォールトによってライブラリにリンクされたアプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2015-1794）- BN_mod_exp()関数が正しくない結果を生成する原因となる、桁上げ伝播の欠陥がx86_64 Montgomery積算の実装にあります。攻撃者がこれを悪用して、秘密鍵に関する機密情報を取得する可能性があります。（CVE-2015-3193）- PSSパラメーターのないASN.1署名が不適切に処理されているため、NULLポインターデリファレンスの欠陥がファイルrsa_ameth.cにあります。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2015-3194） - 不正な形式の X509_ATTRIBUTE構造の処理に関連して、 asn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。（CVE-2015-3195）- マルチスレッドクライアントによって受信されたときに親SSL_CTX構造体でPSK IDヒントが不適切に更新されたときに発生される競合状態がs3_clnt.cにあります。リモートの攻撃者がこれを悪用して、細工された ServerKeyExchange メッセージを通じて、二重解放メモリのエラーを引き起こすことが可能です。これは、サービス拒否の原因になっています。（CVE-2015-3196）- 暗号ネゴシエーションを処理する際に引き起こされる欠陥による、暗号アルゴリズムダウングレードの脆弱性があります。リモートの攻撃者は、これを悪用して、すべてのSSLv2暗号がサーバーで無効になっている場合でも、SSLv2暗号とネゴシエートして、SSLv2ハンドシェークを完了できます。ただし、この脆弱性は、SSL_OP_NO_SSLv2オプションを無効にしていない場合のみ存在します。（CVE-2015-3197）- Intel Sandy-bridgeマイクロアーキテクチャでキャッシュバンクの競合を適切に処理していないため、主要な漏えいの脆弱性があります。攻撃者はこれを悪用して、RSA キー情報にアクセスする可能性があります。（CVE-2016-0702）- 任意の暗号に0以外のCLIENT-MASTER-KEY CLEAR-KEY-LENGTHの値を受け入れるため、SSLv2実装、特にs2_srvr.c,ファイル内のget_client_master_key()関数に欠陥があります。中間にいる攻撃者がこれを悪用し、Bleichenbacher RSAパディングオラクルを使用して、MASTER-KEYの値を見つけ出し、TLS暗号文データを復号化する可能性があります。（CVE-2016-0703）- エクスポート暗号化パッケージの使用中にMASTER-KEYバイトに不適切な上書きが行われるため、s2_srvr.cファイルのget_client_master_key()関数でSSLv2 Oracle保護メカニズムに欠陥があります。リモートの攻撃者がこれを悪用し、Bleichenbacher RSAパディングオラクルを使用して、MASTER-KEYの値を見つけ出し、TLS暗号文データを復号化する可能性があります。（CVE-2016-0704）- 無効な形式のDSA秘密鍵を解析する際にユーザー指定の入力を適切に検証していないため、二重解放エラーがあります。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。（CVE-2016-0705）- BN_hex2bn()関数とBN_dec2bn()関数にNULLポインターデリファレンスの欠陥があります。リモートの攻撃者はこれを悪用して、ヒープの破損を引き起こし、任意のコードを実行する可能性があります。（CVE-2016-0797）- 無効なユーザー名を適切に処理していないため、サービス拒否の脆弱性があります。リモートの攻撃者はこれを悪用して、特別に細工されたユーザー名を通じて、接続あたり 300 バイトのメモリを漏洩し、使用できるメモリリソースを使い果たす可能性があります。（CVE-2016-0798）- 複数のメモリ破損の問題があるため、リモートの攻撃者は、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0799）- 大量の入力データを処理するときに引き起こされるヒープバッファオーバーフロー状態が、crypto/evp/encode.cファイル内のEVP_EncodeUpdate()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2105）- crypto/evp/evp_enc.cファイル内のEVP_EncryptUpdate()関数のOpenSSLにヒープバッファオーバーフロー状態があります。これは、パーシャルブロックの同じ関数に対して以前のコールが発生する後に、大量の入力データを処理するときにトリガーされます。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2106）- 負の整数として表されたゼロ値のエンコードを試みた際に発生するアンダーフロー状態に起因する、リモートコードの実行の脆弱性がASN.1エンコーダーに存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。（CVE-2016-2108）- BIOからASN.1データを読み込んだ際の、複数の詳細不明な欠陥がd2i BIO関数にあります。これは大量のメモリ割り当てを引き起こす無効なエンコーディングが原因です。認証されていないリモートの攻撃者がこれらを悪用し、リソースを枯渇させてサービス拒否状態を引き起こす可能性があります。（CVE-2016-2109）- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されているセッションのハイジャックが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されるため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 空のレコードが不適切に処理されているため、rec_layer_s3.cのSSL_peek()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、SSL_peek呼び出しで長さがゼロのレコードをトリガーして無限ループを発生させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6305）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- メモリを割り当てる前に過度の長さを調べないため、サービス拒否の脆弱性が状態マシン実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたTLSメッセージを使用してメモリリソースを枯渇させる可能性があります。（CVE-2016-6307）これらの問題は、JUNOScriptを有効化するためのJ-WebまたはSSLサービスのあるデバイスにのみ影響を与えます。

自己報告されたバージョン番号によると、リモートホストで実行されているMySQL Enterprise Monitorアプリケーションは3.2.5.1141より前の3.2.xです。したがって、複数の脆弱性の影響を受けます： - ヒープバッファ境界チェックのためのポインター演算が不適切に使用されているため、OpenSSLのバンドルされたバージョンのs3_srvr.c、ssl_sess.c、t1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作を適切に使用するようにできなかったため、情報漏えいの脆弱性がOpenSSLのバンドルされたバージョン内dsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏えいする可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限されないため、サービス拒否の脆弱性がDTLS実装内のバンドルされたバージョンのOpenSSLにあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- OpenSSLのバンドルされたバージョンのX.509公開鍵インフラストラクチャのTSP（Time-Stamp Protocol）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいしたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がOpenSSLのバンドルされたバージョンのDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルの処理時にユーザー指定の入力が不適切に検証されているため、OpenSSLのバンドルされたバージョンのbn_print.cのBN_bn2dec()関数にオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、SWEET32として知られる脆弱性がOpenSSLのバンドルされたバージョンの3DESとBlowfishのアルゴリズムにあります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されているため、t1_lib.cのtls_decrypt_ticket()関数のOpenSSLのバンドルされたバージョンに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、OpenSSLのバンドルされたバージョンのmdc2dgst.cのMDC2_Update()関数に整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの過大なOCSPステータスリクエストの拡張機能が不適切に処理されているため、サービス拒否の脆弱性がバンドルされたOpenSSLのバージョンのt1_lib.cのssl_parse_clienthello_tlsext()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させる可能性があります。（CVE-2016-6304）- バンドルされたバージョンのOpenSSLの証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が細工された証明書を操作することによって、サービス拒否を引き起こす可能性があります。（CVE-2016-6306）

ID	名前	製品	ファミリー	公開日	更新日	深刻度
102692	RHEL 6/7：JBoss Web Server（RHSA-2017:2493）	Nessus	Red Hat Local Security Checks	2017/8/23	2025/11/26	high
94756	openSUSEセキュリティ更新プログラム：mysql-community-server（openSUSE-2016-1289）	Nessus	SuSE Local Security Checks	2016/11/14	2026/1/19	critical
93816	OpenSSL 1.1.0 < 1.1.0aの複数の脆弱性	Nessus	Web Servers	2016/9/30	2024/10/23	high
99930	Oracle Secure Global Desktop の複数の脆弱性（2017年４月CPU）（SWEET32）	Nessus	Misc.	2017/5/2	2023/5/14	critical
101045	Tenable SecurityCenter OpenSSL 1.0.1 < 1.0.1uの複数の脆弱性（SWEET32）	Nessus	Misc.	2017/6/26	2020/10/9	critical
93734	SUSE SLES12セキュリティ更新プログラム：openssl（SUSE-SU-2016:2387-1）	Nessus	SuSE Local Security Checks	2016/9/27	2026/1/23	critical
93761	OracleVM 3.3/3.4：openssl（OVMSA-2016-0135）	Nessus	OracleVM Local Security Checks	2016/9/28	2026/1/23	critical
94002	openSUSEセキュリティ更新プログラム：nodejs（openSUSE-2016-1172）	Nessus	SuSE Local Security Checks	2016/10/12	2026/1/22	high
96316	Juniper Junos複数のOpenSSL脆弱性（JSA10759）（SWEET32）	Nessus	Junos Local Security Checks	2017/1/5	2026/1/6	critical
96770	MySQL Enterprise Monitor 3.2.x < 3.2.5.1141の複数の脆弱性（SWEET32）（2017年1月のCPU）	Nessus	CGI abuses	2017/1/25	2019/11/13	critical

検出

プラグインの検索

high

critical

high

critical

critical

critical

critical

high

critical

critical