リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- CVE-2016-2177を修正 - 整数オーバーフローの可能性 - CVE-2016-2178を修正 - 非定常のDSA動作 - CVE-2016-2179を修正 - DTLSにおけるさらなるDoS問題 - CVE-2016-2180を修正 - TS_OBJ_print_bioでのOOB読み取り - CVE-2016-2181を修正 - DTLS1の再生保護と未処理レコードの問題 - CVE-2016-2182を修正 - BN_bn2decでのバッファオーバーフローの可能性 - CVE-2016-6302を修正 - 不十分なTLSセッションチケットのHMAC長さチェック - CVE-2016-6304を修正 - OCSPステータスリクエストによるunboundメモリの増大 - CVE-2016-6306を修正 - 証明書メッセージのOOB読み取り - CVE-2016-2183を軽減 - 64ビットブロック暗号とRC4のすべてを112ビットの有効強度に低下 - 有効期限切れのテスト証明書を置き換え - CVE-2016-2105を修正 - base64コード化でのオーバーフローの可能性 - CVE-2016-2106を修正 - EVP_EncryptUpdateでのオーバーフローの可能性 - CVE-2016-2107を修正 - 綴じられたAES-NI CBC-MACでのパディングオラクル - CVE-2016-2108を修正 - ASN.1エンコーダでのメモリ破損 - CVE-2016-2109を修正 - ASN.1データをBIOから読み取る際のDoSの可能性 - CVE-2016-0799を修正 - BIO_printfでのメモリ問題

opensslの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* OpenSSLがデジタル署名アルゴリズム（DSA）署名を計算するとき、常に定数時間演算を使用するとは限らないことがわかりました。ローカルの攻撃者がこの欠陥を悪用して、同じシステム上で実行されている別のユーザーまたはサービスに属するプライベートDSAキーを取得する可能性があります。（CVE-2016-2178）* データグラムTLS（DTLS）実装では、特定のケースでメモリを解放できないことがわかりました。悪意のあるDTLSクライアントは、OpenSSLを使用しているDTLSサーバーが過剰なメモリを消費し、使用可能なすべてのメモリを消費した後に予期せず終了する可能性があります。（CVE-2016-2179）* OpenSSLのデータグラムTLS（DTLS）リプレイプロテクションの実装に欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するDTLSサーバーに、確立されたDTLS接続を介してDTLSクライアントから送信された追加のパケットを拒絶させる可能性があります。（CVE-2016-2181）* OpenSSLのBN_bn2dec()関数に、領域外書き込みの欠陥が発見されました。攻撃者がOpenSSLを使用するアプリケーションに大きなBIGNUMを処理させることができるため、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（CVE-2016-2182）* TLS/SSLプロトコルの一部として使用されるDES/3DES暗号に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）この更新では、DES暗号スイートの優先順位を低くしてAESを使用する暗号スイートより優先されないようにすることで、CVE-2016-2183の問題を緩和します。互換性の理由から、DES暗号スイートはデフォルトで有効になっており、HIGH暗号文字列で識別される暗号スイートセットに含まれます。将来の更新では、暗号スイートセットを「中」に設定するか、デフォルトで有効にしないこともできます。* OpenSSLがTLSセッションチケットを解析する方法に、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。SHA-512をセッションチケットのHMACとして使用した場合、リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するTLSサーバーをクラッシュさせる可能性があります。（CVE-2016-6302）* OpenSSLがポインター演算を実行する方法に、複数の整数オーバーフローの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-2177）* 印刷用のOpenSSL形式の公開鍵基盤のタイムスタンププロトコルデータに、領域外読み取りの欠陥が見つかりました。攻撃者からのタイムスタンプデータを出力すると、攻撃者がOpenSSLを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-2180）* OpenSSLが特定のTLS/SSLプロトコルハンドシェイクメッセージを処理する方法に、複数の領域外読み取りの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-6306）Red Hatは、CVE-2016-6304とCVE-2016-6306を報告してくれたOpenSSLプロジェクトと、CVE-2016-2183を報告してくれたOpenVPNに感謝の意を表します。アップストリームは、Shi Lei（Qihoo 360 Inc.のGear Team）をCVE-2016-6304とCVE-2016-6306の最初の報告者として、Karthikeyan Bhargavan氏（Inria）とGaetan Leurent氏（Inria）をCVE-2016-2183の最初の報告者として認めています。

このopensslの更新では、次の問題を修正します：

OpenSSLセキュリティアドバイザリ[22 Sep 2016]（bsc#999665）

重要度：高

  - OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）

重要度：低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - TS_OBJ_print_bio() の OOB 読み取り（CVE-2016-2180）(bsc#990419)

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージの領域外読み取り（CVE-2016-6306）（bsc#999668）

詳細については、次のサイトを参照してください：
https://www.openssl.org/news/secadv/20160922.txt

 次のバグも修正されました :

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - s390x のパフォーマンスを向上 (bsc#982745)

  - > = 64GB AESGCM転送を許可（bsc#988591）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に /dev/urandom からの読み取りを再開（bsc#995075）

この更新はSUSEからインポートされました：SLE-12-SP1: 更新プロジェクトを更新します。

リモートホストにインストールされている OpenSSL のバージョンは、1.0.1u より前です。したがって、1.0.1u のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)

  - 1.0.1u より前、1.0.2i より前の 1.0.2 の OpenSSL の証明書パーサーにより、リモートの攻撃者が、細工された証明書操作を介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。これは、s3_clnt.c と s3_srvr.c に関連するものです。(CVE-2016-6306)

  - 1.1.0 より前の OpenSSL の crypto/mdc2/mdc2dgst.c にある MDC2_Update 関数の整数オーバーフローにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-6303)

  - 1.1.0 以前の OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケット長の検証中に HMAC サイズを考慮しません。これにより、リモートの攻撃者が、短すぎるチケットを介してサービス拒否を引き起こす可能性があります。(CVE-2016-6302)

  - 1.1.0 より前の OpenSSL にある DTLS 実装は、使われていない「故障」メッセージに関連付けられたキューエントリの有効期間を適切に制限しません。これにより、リモートの攻撃者が、d1_lib.c、statem_dtls.c、statem_lib.c、statem_srvr.c に関連する、多くの細工された DTLS セッションを同時に維持することにより、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2179)

  - 1.1.0 より前の OpenSSL にある DTLS 実装のアンチリプレイ機能は、大きなシーケンス番号と組み合わせた新しいエポック番号の早期使用を誤って処理します。そのため、リモートの攻撃者が、偽装された DTLS レコードを介してサービス拒否 (誤検知のパケットドロップ) を引き起こす可能性があります。rec_layer_d1.c と ssl3_record.c に関連しています。(CVE-2016-2181)

  - 1.1.0 より前の OpenSSL の crypto/bn/bn_print.c にある BN_bn2dec 関数は、division の結果を適切に検証しません。それにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-2182)

  - OpenSSL 1.0.2h までの X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 実装の crypto/ts/ts_lib.c にある TS_OBJ_print_bio 関数により、リモートの攻撃者が「openssl ts」コマンドによって誤って処理される細工されたタイムスタンプファイルを介して、サービス拒否 (領域外読み取りとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2016-2180)

  - 1.0.2h までの OpenSSL の crypto/dsa/dsa_ossl.c にある dsa_sign_setup 関数は、定数時間演算の使用を適切に確認しません。これにより、ローカルのユーザーがタイミングサイドチャネル攻撃を介して DSA 秘密鍵を簡単に発見できるようになります。(CVE-2016-2178)

  - 1.0.2h までの OpenSSL は、ヒープバッファ境界検査にポインター演算を不適切に使用しています。これにより、リモートの攻撃者が、想定外の malloc の動作を利用することで、サービス拒否 (整数オーバーフローおよびアプリケーションのクラッシュ) を引き起こすか、詳細不明なその他の影響を及ぼすことができる可能性があります。これは、s3_srvr.c、ssl_sess.c、および t1_lib.c に関連しています。(CVE-2016-2177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

複数のセキュリティ問題が修正されたUpstreamから更新してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

更新プログラムが、Red Hat Enterprise Linux 6対応のRed Hat JBoss Enterprise Web Server 2.1.2およびRed Hat Enterprise Linux 7対応のRed Hat JBoss Enterprise Web Server 2.1.2で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。Apache Tomcatは、JavaサーブレットとJavaServer Pages（JSP）技術のサーブレットコンテナです。このリリースは、Red Hat JBoss Web Server 2.1.2用のOpenSSLおよびTomcat 6/7への更新プログラムを提供します。更新プログラムは、「参照」でリンクされているリリースノートでドキュメント化されています。Red Hat JBoss Web Server 2.1.2のユーザーは、これらの更新済みパッケージへアップグレードし、いくつかのセキュリティ問題を修正する必要があります。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* 「Sendfile」が使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏えいが発生する可能性があります。（CVE-2017-5647）* TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）* TLS/SSLプロトコルが接続ハンドシェイク中にALERTパケットの処理を定義する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、TLS/SSLサーバーに過剰にCPUを消費させ、他のクライアントからの接続を受け入れられないようにする可能性があります。（CVE-2016-8610）Red Hatは、CVE-2016-6304を報告してくれたOpenSSLプロジェクトと、CVE-2016-8610を報告してくれたShi Lei氏（Qihoo 360 Inc.のGear Team）に感謝の意を表します。アップストリームは、Shi Lei氏（Qihoo 360 Inc.のGear Teeam）をCVE-2016-6304の最初の報告者として認めています。

リモート Redhat Enterprise Linux 6 / 7 ホストに、RHSA-2017:1801 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss ウェブサーバーは、Java ウェブアプリケーションをホスティングするための完全に統合され認定されたコンポーネントのセットです。これは、Apache HTTP Server、Apache Tomcatサーブレットコンテナ、Apache Tomcatコネクタ（mod_jk）、JBoss HTTPコネクタ（mod_cluster）、Hibernate、Tomcat Nativeライブラリで構成されています。

    Red Hat JBoss Web Server 3.1 Service Pack 1のこのリリースは、Red Hat JBoss Web Server 3.1に置き換わるものとして機能し、「参照」でリンクされているリリースノートにドキュメント化されているバグ修正プログラムが含まれています。

    セキュリティ修正プログラム: 

    * log4jソケットサーバーでリモートロギングを使用しているときに、log4jサーバーがTCPまたはUDP経由で受信したログイベントを逆シリアル化することがわかりました。攻撃者はこの欠陥を悪用して、特別に細工されたログイベントを送信し、逆シリアル化中に、loggerアプリケーションのコンテキストで任意のコードを実行する可能性があります。
    (CVE-2017-5645)

    * Sendfileが使用されるときのTomcatのパイプラインリクエスト処理に脆弱性が発見されました。sendfile処理が迅速に完了した場合、プロセッサーがプロセッサーキャッシュに2回追加される可能性があります。これにより、無効な応答や情報漏洩が発生する可能性があります。（CVE-2017-5647）

    * TomcatのDefaultServlet実装のエラーページメカニズムで脆弱性が発見されました。細工されたHTTPリクエストは、カスタムエラーページの削除や置き換えを含む可能性がある不要なサイドエフェクトを引き起こす可能性があります。（CVE-2017-5664）

    * Tomcatで脆弱性が発見されました。SecurityManagerで信頼できないアプリケーションを実行するとき、状況によっては、そのアプリケーションがリクエストや応答オブジェクトへの参照を保持し、別のWebアプリケーションに関連する情報にアクセスし、変更を加える可能性があります。
    (CVE-2017-5648)

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2017:1414 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Core Services は、Red Hat JBoss ミドルウェア製品の補足ソフトウェアのセットです。Apache HTTP Server などのこのソフトウェアは複数の JBoss ミドルウェア製品に共通であり、Red Hat JBoss Core Services としてパッケージ化され、更新プログラムの迅速な配信やより一貫した更新が可能です。

    Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 のこのリリースは、Red Hat JBoss Core Services Apache HTTP Server 2.4.23 を置き換え、バグ修正の内容は、「参照」でリンクされているリリースノートにドキュメント化されています。

    セキュリティ修正プログラム: 

    * OpenSSL がセッションの再ネゴシエーション中に TLS 状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者が OpenSSL を使用する TLS サーバーで過剰にメモリを消費する可能性があります。OCSP ステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。(CVE-2016-6304)

    * httpdのmod_session_cryptoモジュールが、ユーザーのブラウザーに格納されている暗号化されたセッションデータの整合性を検証するためのメカニズムを使用していなかったことがわかりました。リモートの攻撃者がこの欠陥を利用して、パディングオラクル攻撃を使用してセッションデータを復号および変更する可能性があります。 （CVE-2016-0736）

    * httpdのmod_auth_digestモジュールがメモリ割り当ての失敗を適切にチェックしていなかったことがわかりました。サーバーが HTTP ダイジェスト認証を使用する場合、リモートの攻撃者がこの欠陥を悪用して、httpd の子プロセスでクラッシュを繰り返し発生させる可能性があります。(CVE-2016-2161)

    * ローカルアクセスを持つ悪意のあるユーザーがECDSA P-256秘密鍵を回復できる可能性があるタイミング攻撃の欠陥がOpenSSLに見つかりました。 （CVE-2016-7056）

    * TLS/SSL プロトコルが接続ハンドシェイク中に ALERT パケットの処理を定義する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、TLS/SSL サーバーに過剰に CPU を消費させ、他のクライアントからの接続を受け入れられないようにする可能性があります。(CVE-2016-8610)

    * httpdのHTTPパーサーが、HTTPプロトコル仕様で許可されていない特定の文字を不適切に許可し、HTTPリクエストヘッダーでエンコードされずに使用されていたことがわかりました。これらの文字を異なって解釈するプロキシサーバーやバックエンドサーバーとhttpdが組み合わせて使用された場合、リモートの攻撃者がこの欠陥を悪用して、HTTP応答にデータを挿入してプロキシキャッシュポイズニングを引き起こす可能性があります。（CVE-2016-8743）

    * HTTP/2が有効になっているサーバーに影響を与える脆弱性が、mod_http2におけるLimitRequestFieldsディレクティブのhttpd処理で見つかりました。攻撃者が、サーバーの利用可能なメモリより大きなヘッダーを持つ細工されたリクエストを送信し、httpd をクラッシュさせる可能性があります。 （CVE-2016-8740）

    Red Hat は、CVE-2016-6304 を報告してくれた OpenSSL プロジェクトと、CVE-2016-8610 を報告してくれた Shi Lei 氏 (Qihoo 360 Inc. の Gear Team) に感謝の意を表します。アップストリームは、Shi Lei 氏 (Qihoo 360 Inc. の Gear Teeam) を CVE-2016-6304 の最初の報告者として認めています。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
93761	OracleVM 3.3/3.4：openssl（OVMSA-2016-0135）	Nessus	OracleVM Local Security Checks	2016/9/28	2021/1/4	critical
93777	CentOS 6/7：openssl（CESA-2016:1940）	Nessus	CentOS Local Security Checks	2016/9/28	2021/1/4	critical
93783	openSUSE セキュリティ更新プログラム：openssl（openSUSE-2016-1134）	Nessus	SuSE Local Security Checks	2016/9/28	2021/1/19	critical
93814	OpenSSL 1.0.1 < 1.0.1u の複数の脆弱性	Nessus	Web Servers	2016/9/30	2024/10/23	critical
93978	Fedora 23：1: openssl（2016-97454404fe）	Nessus	Fedora Local Security Checks	2016/10/12	2021/1/11	critical
102692	RHEL 6/7：JBoss Web Server（RHSA-2017:2493）	Nessus	Red Hat Local Security Checks	2017/8/23	2024/11/5	high
112177	RHEL 6/7Red Hat JBoss Web Server 3.1.0 サービスパック 1RHSA-2017:1801	Nessus	Red Hat Local Security Checks	2018/8/29	2025/4/29	critical
117316	RHEL 6：Red Hat JBoss Core Services Apache HTTP Server 2.4.23 RHEL 6 用サービスパック 1（重要度高）（RHSA-2017:1414）	Nessus	Red Hat Local Security Checks	2018/9/6	2025/4/15	high

検出

プラグインの検索

critical

critical

critical

critical

critical

high

critical

high