リモート Redhat Enterprise Linux 6 ホストに、RHSA-2017:1414 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Red Hat JBoss Core Services は、Red Hat JBoss ミドルウェア製品の補足ソフトウェアのセットです。Apache HTTP Server などのこのソフトウェアは複数の JBoss ミドルウェア製品に共通であり、Red Hat JBoss Core Services としてパッケージ化され、更新プログラムの迅速な配信やより一貫した更新が可能です。

    Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 のこのリリースは、Red Hat JBoss Core Services Apache HTTP Server 2.4.23 を置き換え、バグ修正の内容は、「参照」でリンクされているリリースノートにドキュメント化されています。

    セキュリティ修正プログラム: 

    * OpenSSL がセッションの再ネゴシエーション中に TLS 状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者が OpenSSL を使用する TLS サーバーで過剰にメモリを消費する可能性があります。OCSP ステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。(CVE-2016-6304)

    * httpdのmod_session_cryptoモジュールが、ユーザーのブラウザーに格納されている暗号化されたセッションデータの整合性を検証するためのメカニズムを使用していなかったことがわかりました。リモートの攻撃者がこの欠陥を利用して、パディングオラクル攻撃を使用してセッションデータを復号および変更する可能性があります。 （CVE-2016-0736）

    * httpdのmod_auth_digestモジュールがメモリ割り当ての失敗を適切にチェックしていなかったことがわかりました。サーバーが HTTP ダイジェスト認証を使用する場合、リモートの攻撃者がこの欠陥を悪用して、httpd の子プロセスでクラッシュを繰り返し発生させる可能性があります。(CVE-2016-2161)

    * ローカルアクセスを持つ悪意のあるユーザーがECDSA P-256秘密鍵を回復できる可能性があるタイミング攻撃の欠陥がOpenSSLに見つかりました。 （CVE-2016-7056）

    * TLS/SSL プロトコルが接続ハンドシェイク中に ALERT パケットの処理を定義する方法に、サービス拒否の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、TLS/SSL サーバーに過剰に CPU を消費させ、他のクライアントからの接続を受け入れられないようにする可能性があります。(CVE-2016-8610)

    * httpdのHTTPパーサーが、HTTPプロトコル仕様で許可されていない特定の文字を不適切に許可し、HTTPリクエストヘッダーでエンコードされずに使用されていたことがわかりました。これらの文字を異なって解釈するプロキシサーバーやバックエンドサーバーとhttpdが組み合わせて使用された場合、リモートの攻撃者がこの欠陥を悪用して、HTTP応答にデータを挿入してプロキシキャッシュポイズニングを引き起こす可能性があります。（CVE-2016-8743）

    * HTTP/2が有効になっているサーバーに影響を与える脆弱性が、mod_http2におけるLimitRequestFieldsディレクティブのhttpd処理で見つかりました。攻撃者が、サーバーの利用可能なメモリより大きなヘッダーを持つ細工されたリクエストを送信し、httpd をクラッシュさせる可能性があります。 （CVE-2016-8740）

    Red Hat は、CVE-2016-6304 を報告してくれた OpenSSL プロジェクトと、CVE-2016-8610 を報告してくれた Shi Lei 氏 (Qihoo 360 Inc. の Gear Team) に感謝の意を表します。アップストリームは、Shi Lei 氏 (Qihoo 360 Inc. の Gear Teeam) を CVE-2016-6304 の最初の報告者として認めています。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

OpenSSLにいくつかの脆弱性が発見されました:

CVE-2016-2177

OpenSSLがポインター演算を実行するときに未定義の動作を使用することをGuido Vranken氏が発見しました。詳細については、次を参照してください: https://www.openssl.org/blog/blog/2016/06/27/undefined-pointer-arithme tic/

CVE-2016-2178

Cesar Pereida氏、Billy Brumley氏、Yuval Yarom氏は、DSAコードでタイミング漏洩を発見しました。

CVE-2016-2179 / CVE-2016-2181

Quan Luo氏とOCAP監査チームは、DTLSにサービス拒否の脆弱性を発見しました。

CVE-2016-2180 / CVE-2016-2182 / CVE-2016-6303

Shi Lei氏は、TS_OBJ_print_bio（）の領域外メモリ読み取りと、BN_bn2dec（）およびMDC2_Update（）の領域外書き込みを発見しました。

CVE-2016-2183

DESベースの暗号スイートは、SWEET32攻撃の緩和策としてHIGHグループからMEDIUMに降格されます。

CVE-2016-6302

Shi Lei氏は、TLSのセッションチケットにSHA512を使用すると、サービス拒否の影響を受けやすいことを発見しました。

CVE-2016-6304

Shi Lei氏は、過度に大きなOCSPステータスリクエストにより、メモリ枯渇によるサービス拒否が発生する可能性があることを発見しました。

CVE-2016-6306

Shi Lei氏は、証明書を解析する際にメッセージ長の検証を欠くと、サービス拒否が発生する可能性があることを発見しました。

Debian 7「Wheezy」では、これらの問題はバージョン1.0.1t-1+deb7u1で修正されました。

opensslおよびlibssl1.0.0パッケージをアップグレードすることをお勧めします。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートのOracleVMシステムには、重大なセキュリティ更新に対処するために必要なパッチがありません：- CVE-2016-2177を修正 - 整数オーバーフローの可能性 - CVE-2016-2178を修正 - 非定常のDSA動作 - CVE-2016-2179を修正 - DTLSにおけるさらなるDoS問題 - CVE-2016-2180を修正 - TS_OBJ_print_bioでのOOB読み取り - CVE-2016-2181を修正 - DTLS1の再生保護と未処理レコードの問題 - CVE-2016-2182を修正 - BN_bn2decでのバッファオーバーフローの可能性 - CVE-2016-6302を修正 - 不十分なTLSセッションチケットのHMAC長さチェック - CVE-2016-6304を修正 - OCSPステータスリクエストによるunboundメモリの増大 - CVE-2016-6306を修正 - 証明書メッセージのOOB読み取り - CVE-2016-2183を軽減 - 64ビットブロック暗号とRC4のすべてを112ビットの有効強度に低下 - 有効期限切れのテスト証明書を置き換え - CVE-2016-2105を修正 - base64コード化でのオーバーフローの可能性 - CVE-2016-2106を修正 - EVP_EncryptUpdateでのオーバーフローの可能性 - CVE-2016-2107を修正 - 綴じられたAES-NI CBC-MACでのパディングオラクル - CVE-2016-2108を修正 - ASN.1エンコーダでのメモリ破損 - CVE-2016-2109を修正 - ASN.1データをBIOから読み取る際のDoSの可能性 - CVE-2016-0799を修正 - BIO_printfでのメモリ問題

opensslの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* OpenSSLがデジタル署名アルゴリズム（DSA）署名を計算するとき、常に定数時間演算を使用するとは限らないことがわかりました。ローカルの攻撃者がこの欠陥を悪用して、同じシステム上で実行されている別のユーザーまたはサービスに属するプライベートDSAキーを取得する可能性があります。（CVE-2016-2178）* データグラムTLS（DTLS）実装では、特定のケースでメモリを解放できないことがわかりました。悪意のあるDTLSクライアントは、OpenSSLを使用しているDTLSサーバーが過剰なメモリを消費し、使用可能なすべてのメモリを消費した後に予期せず終了する可能性があります。（CVE-2016-2179）* OpenSSLのデータグラムTLS（DTLS）リプレイプロテクションの実装に欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するDTLSサーバーに、確立されたDTLS接続を介してDTLSクライアントから送信された追加のパケットを拒絶させる可能性があります。（CVE-2016-2181）* OpenSSLのBN_bn2dec()関数に、領域外書き込みの欠陥が発見されました。攻撃者がOpenSSLを使用するアプリケーションに大きなBIGNUMを処理させることができるため、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（CVE-2016-2182）* TLS/SSLプロトコルの一部として使用されるDES/3DES暗号に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）この更新では、DES暗号スイートの優先順位を低くしてAESを使用する暗号スイートより優先されないようにすることで、CVE-2016-2183の問題を緩和します。互換性の理由から、DES暗号スイートはデフォルトで有効になっており、HIGH暗号文字列で識別される暗号スイートセットに含まれます。将来の更新では、暗号スイートセットを「中」に設定するか、デフォルトで有効にしないこともできます。* OpenSSLがTLSセッションチケットを解析する方法に、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。SHA-512をセッションチケットのHMACとして使用した場合、リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するTLSサーバーをクラッシュさせる可能性があります。（CVE-2016-6302）* OpenSSLがポインター演算を実行する方法に、複数の整数オーバーフローの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-2177）* 印刷用のOpenSSL形式の公開鍵基盤のタイムスタンププロトコルデータに、領域外読み取りの欠陥が見つかりました。攻撃者からのタイムスタンプデータを出力すると、攻撃者がOpenSSLを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-2180）* OpenSSLが特定のTLS/SSLプロトコルハンドシェイクメッセージを処理する方法に、複数の領域外読み取りの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-6306）Red Hatは、CVE-2016-6304とCVE-2016-6306を報告してくれたOpenSSLプロジェクトと、CVE-2016-2183を報告してくれたOpenVPNに感謝の意を表します。アップストリームは、Shi Lei（Qihoo 360 Inc.のGear Team）をCVE-2016-6304とCVE-2016-6306の最初の報告者として、Karthikeyan Bhargavan氏（Inria）とGaetan Leurent氏（Inria）をCVE-2016-2183の最初の報告者として認めています。

このopensslの更新では、次の問題を修正します：

OpenSSLセキュリティアドバイザリ[22 Sep 2016]（bsc#999665）

重要度：高

  - OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）

重要度：低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - TS_OBJ_print_bio() の OOB 読み取り（CVE-2016-2180）(bsc#990419)

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージの領域外読み取り（CVE-2016-6306）（bsc#999668）

詳細については、次のサイトを参照してください：
https://www.openssl.org/news/secadv/20160922.txt

 次のバグも修正されました :

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - s390x のパフォーマンスを向上 (bsc#982745)

  - > = 64GB AESGCM転送を許可（bsc#988591）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に /dev/urandom からの読み取りを再開（bsc#995075）

この更新はSUSEからインポートされました：SLE-12-SP1: 更新プロジェクトを更新します。

このcompat-openssl098の更新では、次の問題が修正されます：OpenSSL セキュリティアドバイザリ [22 Sep 2016] （bsc#999665）重要度：高

  -OCSP Status Request 拡張の無制限メモリ増加（CVE-2016-6304）（bsc#999666）重要度：☆ 低

  - ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512 チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージ OOB 読み取り（CVE-2016-6306）（bsc#999668）詳細については、次を参照してください：
    https://www.openssl.org/news/secadv/20160922.txt 修正されたバグ：

  - 期限切れS/MIME証明書を更新します（bsc#979475）

  - print_noticeでのクラッシュを修正します（bsc#998190）

  - シグナルによって読み取りが中断された場合に/dev/urandomからの読み取りを再開します（bsc#995075）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

複数のセキュリティ問題が修正されたUpstreamから更新してください。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストで実行されているIBM BigFix Remote Controlのバージョンは9.1.3より前です。したがって、次のように複数の脆弱性による影響を受けます。- ヒープバッファ境界チェック用のポインター算術を不適切に使用しているため、s3_srvr.cファイル、ssl_sess.cファイル、t1_lib.cファイルにあるOpenSSLのバンドルされたバージョンには、複数の整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作を適切に使用するようにできなかったため、情報漏えいの脆弱性がOpenSSLのバンドルされたバージョン内dsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、SWEET32として知られる脆弱性がOpenSSLのバンドルされたバージョンの3DESとBlowfishのアルゴリズムにあります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- 秘密情報がエラーログに含まれているため、情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、情報を漏えいする可能性があります。（CVE-2016-2928）- クリアテキストで情報が送信されているため、情報漏えいの脆弱性があります。中間にいる攻撃者がこれを悪用し、秘密情報を漏えいする可能性があります。（CVE-2016-2931）- 詳細不明な欠陥があるため、認証されていないリモートの攻撃者が任意のXMLコンテンツを挿入する可能性があります。（CVE-2016-2932）- 制限されたパスの外部を走査する可能性がある欠陥のため、情報漏えいの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、任意のファイルを漏えいする可能性があります。（CVE-2016-2933）- ユーザー指定の入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-2934）- 認証されていないリモートの攻撃者が無効なHTTPリクエストを送信し、ブローカーアプリケーションのサービス拒否状態を引き起こす可能性がある詳細不明な欠陥があります。（CVE-2016-2935）- 情報がログファイルにクリアテキストで保存されるため、情報漏えいの脆弱性があります。ローカルの攻撃者がこれを悪用して、秘密情報を漏えいする可能性があります。（CVE-2016-2943）- クライアントからの過大なOCSPステータスリクエストの拡張機能が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数でバンドルされたOpenSSLのバージョンに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールで、バンドルされたバージョンのOpenSSLに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書の操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
117316	RHEL 6：Red Hat JBoss Core Services Apache HTTP Server 2.4.23 RHEL 6 用サービスパック 1（重要度高）（RHSA-2017:1414）	Nessus	Red Hat Local Security Checks	2018/9/6	2025/4/15	high
93690	Debian DLA-637-1: openssl セキュリティ更新	Nessus	Debian Local Security Checks	2016/9/26	2021/1/11	critical
93761	OracleVM 3.3/3.4：openssl（OVMSA-2016-0135）	Nessus	OracleVM Local Security Checks	2016/9/28	2021/1/4	critical
93777	CentOS 6/7：openssl（CESA-2016:1940）	Nessus	CentOS Local Security Checks	2016/9/28	2021/1/4	critical
93783	openSUSE セキュリティ更新プログラム：openssl（openSUSE-2016-1134）	Nessus	SuSE Local Security Checks	2016/9/28	2021/1/19	critical
93909	SUSE SLED12 / SLES12セキュリティ更新プログラム：compat-openssl098（SUSE-SU-2016:2468-1）	Nessus	SuSE Local Security Checks	2016/10/7	2021/1/6	critical
93978	Fedora 23：1: openssl（2016-97454404fe）	Nessus	Fedora Local Security Checks	2016/10/12	2021/1/11	critical
96145	IBM BigFix Remote Control < 9.1.3の複数の脆弱性（SWEET32）	Nessus	CGI abuses	2016/12/27	2019/11/13	critical

検出

プラグインの検索

high

critical

critical

critical

critical

critical

critical

critical