リモートホストにインストールされている OpenSSL のバージョンは、1.0.1u より前です。したがって、1.0.1u のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)

  - 1.0.1u より前、1.0.2i より前の 1.0.2 の OpenSSL の証明書パーサーにより、リモートの攻撃者が、細工された証明書操作を介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。これは、s3_clnt.c と s3_srvr.c に関連するものです。(CVE-2016-6306)

  - 1.1.0 より前の OpenSSL の crypto/mdc2/mdc2dgst.c にある MDC2_Update 関数の整数オーバーフローにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-6303)

  - 1.1.0 以前の OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケット長の検証中に HMAC サイズを考慮しません。これにより、リモートの攻撃者が、短すぎるチケットを介してサービス拒否を引き起こす可能性があります。(CVE-2016-6302)

  - 1.1.0 より前の OpenSSL にある DTLS 実装は、使われていない「故障」メッセージに関連付けられたキューエントリの有効期間を適切に制限しません。これにより、リモートの攻撃者が、d1_lib.c、statem_dtls.c、statem_lib.c、statem_srvr.c に関連する、多くの細工された DTLS セッションを同時に維持することにより、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2179)

  - 1.1.0 より前の OpenSSL にある DTLS 実装のアンチリプレイ機能は、大きなシーケンス番号と組み合わせた新しいエポック番号の早期使用を誤って処理します。そのため、リモートの攻撃者が、偽装された DTLS レコードを介してサービス拒否 (誤検知のパケットドロップ) を引き起こす可能性があります。rec_layer_d1.c と ssl3_record.c に関連しています。(CVE-2016-2181)

  - 1.1.0 より前の OpenSSL の crypto/bn/bn_print.c にある BN_bn2dec 関数は、division の結果を適切に検証しません。それにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-2182)

  - OpenSSL 1.0.2h までの X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 実装の crypto/ts/ts_lib.c にある TS_OBJ_print_bio 関数により、リモートの攻撃者が「openssl ts」コマンドによって誤って処理される細工されたタイムスタンプファイルを介して、サービス拒否 (領域外読み取りとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2016-2180)

  - 1.0.2h までの OpenSSL の crypto/dsa/dsa_ossl.c にある dsa_sign_setup 関数は、定数時間演算の使用を適切に確認しません。これにより、ローカルのユーザーがタイミングサイドチャネル攻撃を介して DSA 秘密鍵を簡単に発見できるようになります。(CVE-2016-2178)

  - 1.0.2h までの OpenSSL は、ヒープバッファ境界検査にポインター演算を不適切に使用しています。これにより、リモートの攻撃者が、想定外の malloc の動作を利用することで、サービス拒否 (整数オーバーフローおよびアプリケーションのクラッシュ) を引き起こすか、詳細不明なその他の影響を及ぼすことができる可能性があります。これは、s3_srvr.c、ssl_sess.c、および t1_lib.c に関連しています。(CVE-2016-2177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

更新プログラムが、Red Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Web Server 2.1.2およびRed Hat Enterprise Linux 7対応のRed Hat JBoss Enterprise Web Server 2.1.2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。Apache Tomcatは、JavaサーブレットとJavaServer Pages（JSP）技術のサーブレットコンテナです。このリリースは、Red Hat JBoss Web Server 2.1.2用のOpenSSLおよびTomcat 6/7への更新プログラムを提供します。更新プログラムは、「参照」でリンクされているリリースノートでドキュメント化されています。Red Hat JBoss Web Server 2.1.2のユーザーは、これらの更新済みパッケージへアップグレードし、いくつかのセキュリティ問題を修正する必要があります。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* 「Sendfile」が使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏えいが発生する可能性があります。（CVE-2017-5647）* TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）* TLS/SSLプロトコルが接続ハンドシェイク中にALERTパケットの処理を定義する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、TLS/SSLサーバーに過剰にCPUを消費させ、他のクライアントからの接続を受け入れられないようにする可能性があります。（CVE-2016-8610）Red Hatは、CVE-2016-6304を報告してくれたOpenSSLプロジェクトと、CVE-2016-8610を報告してくれたShi Lei氏（Qihoo 360 Inc.のGear Team）に感謝の意を表します。アップストリームは、Shi Lei氏（Qihoo 360 Inc.のGear Teeam）をCVE-2016-6304の最初の報告者として認めています。

更新プログラムが、RHEL 6のRed Hat JBoss Web Server 3.1およびRHEL 7のRed Hat JBoss Web Server 3.1で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat JBoss Web Serverは、Java Webアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。これは、Apache HTTP Server、Apache Tomcatサーブレットコンテナ、Apache Tomcatコネクタ（mod_jk）、JBoss HTTPコネクタ（mod_cluster）、Hibernate、Tomcat Nativeライブラリで構成されています。Red Hat JBoss Web Server 3.1 Service Pack 1のこのリリースはRed Hat JBoss Web Server 3.1に置き換わるものとして機能し、「参照」でリンクされているリリースノートに記載されているバグ修正が含まれています。セキュリティ修正プログラム：* log4jソケットサーバーでリモートロギングを使用すると、log4jサーバーはTCPまたはUDP経由で受け取ったログイベントを逆シリアル化することがわかりました。攻撃者はこの欠陥を悪用して、特別に細工されたログイベントを送信し、逆シリアル化中に、loggerアプリケーションのコンテキストで任意のコードを実行する可能性があります。（CVE-2017-5645）* 「Sendfile」が使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏えいが発生する可能性があります。（CVE-2017-5647）* TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）* Tomcatで脆弱性が発見されました。SecurityManagerで信頼できないアプリケーションを実行するとき、状況によっては、そのアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のWebアプリケーションに関連する情報にアクセスし、変更を加える可能性があります。（CVE-2017-5648）

OpenSSLにいくつかの脆弱性が発見されました:

CVE-2016-2177

OpenSSLがポインター演算を実行するときに未定義の動作を使用することをGuido Vranken氏が発見しました。詳細については、次を参照してください: https://www.openssl.org/blog/blog/2016/06/27/undefined-pointer-arithme tic/

CVE-2016-2178

Cesar Pereida氏、Billy Brumley氏、Yuval Yarom氏は、DSAコードでタイミング漏洩を発見しました。

CVE-2016-2179 / CVE-2016-2181

Quan Luo氏とOCAP監査チームは、DTLSにサービス拒否の脆弱性を発見しました。

CVE-2016-2180 / CVE-2016-2182 / CVE-2016-6303

Shi Lei氏は、TS_OBJ_print_bio（）の領域外メモリ読み取りと、BN_bn2dec（）およびMDC2_Update（）の領域外書き込みを発見しました。

CVE-2016-2183

DESベースの暗号スイートは、SWEET32攻撃の緩和策としてHIGHグループからMEDIUMに降格されます。

CVE-2016-6302

Shi Lei氏は、TLSのセッションチケットにSHA512を使用すると、サービス拒否の影響を受けやすいことを発見しました。

CVE-2016-6304

Shi Lei氏は、過度に大きなOCSPステータスリクエストにより、メモリ枯渇によるサービス拒否が発生する可能性があることを発見しました。

CVE-2016-6306

Shi Lei氏は、証明書を解析する際にメッセージ長の検証を欠くと、サービス拒否が発生する可能性があることを発見しました。

Debian 7「Wheezy」では、これらの問題はバージョン1.0.1t-1+deb7u1で修正されました。

opensslおよびlibssl1.0.0パッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

opensslの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* OpenSSLがデジタル署名アルゴリズム（DSA）署名を計算するとき、常に定数時間演算を使用するとは限らないことがわかりました。ローカルの攻撃者がこの欠陥を悪用して、同じシステム上で実行されている別のユーザーまたはサービスに属するプライベートDSAキーを取得する可能性があります。（CVE-2016-2178）* データグラムTLS（DTLS）実装では、特定のケースでメモリを解放できないことがわかりました。悪意のあるDTLSクライアントは、OpenSSLを使用しているDTLSサーバーが過剰なメモリを消費し、使用可能なすべてのメモリを消費した後に予期せず終了する可能性があります。（CVE-2016-2179）* OpenSSLのデータグラムTLS（DTLS）リプレイプロテクションの実装に欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するDTLSサーバーに、確立されたDTLS接続を介してDTLSクライアントから送信された追加のパケットを拒絶させる可能性があります。（CVE-2016-2181）* OpenSSLのBN_bn2dec()関数に、領域外書き込みの欠陥が発見されました。攻撃者がOpenSSLを使用するアプリケーションに大きなBIGNUMを処理させることができるため、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（CVE-2016-2182）* TLS/SSLプロトコルの一部として使用されるDES/3DES暗号に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）この更新では、DES暗号スイートの優先順位を低くしてAESを使用する暗号スイートより優先されないようにすることで、CVE-2016-2183の問題を緩和します。互換性の理由から、DES暗号スイートはデフォルトで有効になっており、HIGH暗号文字列で識別される暗号スイートセットに含まれます。将来の更新では、暗号スイートセットを「中」に設定するか、デフォルトで有効にしないこともできます。* OpenSSLがTLSセッションチケットを解析する方法に、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。SHA-512をセッションチケットのHMACとして使用した場合、リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するTLSサーバーをクラッシュさせる可能性があります。（CVE-2016-6302）* OpenSSLがポインター演算を実行する方法に、複数の整数オーバーフローの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-2177）* 印刷用のOpenSSL形式の公開鍵基盤のタイムスタンププロトコルデータに、領域外読み取りの欠陥が見つかりました。攻撃者からのタイムスタンプデータを出力すると、攻撃者がOpenSSLを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-2180）* OpenSSLが特定のTLS/SSLプロトコルハンドシェイクメッセージを処理する方法に、複数の領域外読み取りの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-6306）Red Hatは、CVE-2016-6304とCVE-2016-6306を報告してくれたOpenSSLプロジェクトと、CVE-2016-2183を報告してくれたOpenVPNに感謝の意を表します。アップストリームは、Shi Lei（Qihoo 360 Inc.のGear Team）をCVE-2016-6304とCVE-2016-6306の最初の報告者として、Karthikeyan Bhargavan氏（Inria）とGaetan Leurent氏（Inria）をCVE-2016-2183の最初の報告者として認めています。

このopensslの更新では、次の問題を修正します：

OpenSSLセキュリティアドバイザリ[22 Sep 2016]（bsc#999665）

重要度：高

  - OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）

重要度：低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - TS_OBJ_print_bio() の OOB 読み取り（CVE-2016-2180）(bsc#990419)

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージの領域外読み取り（CVE-2016-6306）（bsc#999668）

詳細については、次のサイトを参照してください：
https://www.openssl.org/news/secadv/20160922.txt

 次のバグも修正されました :

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - s390x のパフォーマンスを向上 (bsc#982745)

  - > = 64GB AESGCM転送を許可（bsc#988591）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に /dev/urandom からの読み取りを再開（bsc#995075）

この更新はSUSEからインポートされました：SLE-12-SP1: 更新プロジェクトを更新します。

このcompat-openssl098の更新では、次の問題が修正されます：OpenSSL セキュリティアドバイザリ [22 Sep 2016] （bsc#999665）重要度：高

  -OCSP Status Request 拡張の無制限メモリ増加（CVE-2016-6304）（bsc#999666）重要度：☆ 低

  - ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512 チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージ OOB 読み取り（CVE-2016-6306）（bsc#999668）詳細については、次を参照してください：
    https://www.openssl.org/news/secadv/20160922.txt 修正されたバグ：

  - 期限切れS/MIME証明書を更新します（bsc#979475）

  - print_noticeでのクラッシュを修正します（bsc#998190）

  - シグナルによって読み取りが中断された場合に/dev/urandomからの読み取りを再開します（bsc#995075）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

複数のセキュリティ問題が修正されたUpstreamから更新してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
93814	OpenSSL 1.0.1 < 1.0.1u の複数の脆弱性	Nessus	Web Servers	2016/9/30	2024/10/7	critical
102692	RHEL 6/7：JBoss Web Server（RHSA-2017:2493）	Nessus	Red Hat Local Security Checks	2017/8/23	2019/10/24	high
112177	RHEL 6/7：Red Hat JBoss Web Server 3.1.0 Service Pack 1（RHSA-2017:1801）	Nessus	Red Hat Local Security Checks	2018/8/29	2024/8/13	critical
93690	Debian DLA-637-1: openssl セキュリティ更新	Nessus	Debian Local Security Checks	2016/9/26	2021/1/11	critical
93777	CentOS 6/7：openssl（CESA-2016:1940）	Nessus	CentOS Local Security Checks	2016/9/28	2021/1/4	critical
93783	openSUSE セキュリティ更新プログラム：openssl（openSUSE-2016-1134）	Nessus	SuSE Local Security Checks	2016/9/28	2021/1/19	critical
93909	SUSE SLED12 / SLES12セキュリティ更新プログラム：compat-openssl098（SUSE-SU-2016:2468-1）	Nessus	SuSE Local Security Checks	2016/10/7	2021/1/6	critical
93978	Fedora 23：1: openssl（2016-97454404fe）	Nessus	Fedora Local Security Checks	2016/10/12	2021/1/11	critical

検出

プラグインの検索

critical

high

critical

critical

critical

critical

critical

critical