Libressl 已更新到版本 2.2.1，修复了 16 个安全问题。

LibreSSL 是 OpenSSL 的 fork。因为影响 OpenSSL 的 CVE 通常也会影响 LibreSSL。

修复了这些安全问题：

- CVE-2014-3570：在低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，BN_sqr 实现未正确计算 BIGNUM 值的平方，这可能使远程攻击者更容易通过不明的矢量击败加密保护机制，此漏洞与 crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c 及 crypto/bn/bn_asm.c 相关 (bsc#912296)。

- CVE-2014-3572：在低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，s3_clnt.c 中的 ssl3_get_key_exchange 函数允许远程 SSL 服务器通过忽略 ServerKeyExchange 消息进行 ECDHE-to-ECDH 降级攻击并触发前向保密丢失 (bsc#912015)。

- CVE-2015-1792：在低于 0.9.8zg 的 OpenSSL、低于 1.0.0s 的 OpenSSL 1.0.0、低于 1.0.1n 的 OpenSSL 1.0.1 以及低于 1.0.2b 的 OpenSSL 1.0.2 中，crypto/cms/cms_smime.c 中的 do_free_upto 函数允许远程攻击者通过可触发 BIO 数据结构空值的矢量造成拒绝服务（无限循环），这一点已由用于哈希函数、无法识别的 X.660 OID 证实 (bsc#934493)。

- CVE-2014-8275：低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 未对证书数据实施某些限制，这允许远程攻击者通过在证书的未签名部分包含构建的数据来击败基于指纹的证书黑名单保护机制，此漏洞与 crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c 及 crypto/x509/x_all.c 相关 (bsc#912018)。

- CVE-2015-0209：在低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 OpenSSL 1.0.0、低于 1.0.1m 的 OpenSSL 1.0.1 以及低于 1.0.2a 的 OpenSSL 1.0.2 中，crypto/ec/ec_asn1.c 中的 d2i_ECPrivateKey 函数存在释放后使用漏洞，可允许远程攻击者通过导入期间未正确处理的畸形椭圆曲线 (EC) 私钥文件造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响 (bsc#919648)。

- CVE-2015-1789：在低于 0.9.8zg 的 OpenSSL、低于 1.0.0s 的 OpenSSL 1.0.0、低于 1.0.1n 的 OpenSSL 1.0.1 以及低于 1.0.2b 的 OpenSSL 1.0.2 中，crypto/x509/x509_vfy.c 中的 X509_cmp_time 函数允许远程攻击者通过 ASN1_TIME 数据中构建的长度字段造成拒绝服务（越界读取和应用程序崩溃），这一点已由使用自定义验证回调支持客户端认证的服务器所遭受的攻击证实 (bsc#934489)。

- CVE-2015-1788：在低于 0.9.8s 的 OpenSSL、低于 1.0.0e 的 OpenSSL 1.0.0、低于 1.0.1n 的 OpenSSL 1.0.1 以及低于 1.0.2b 的 OpenSSL 1.0.2 中，crypto/bn/bn_gf2m.c 中的 BN_GF2m_mod_inv 函数未正确处理其中曲线超出不规范二进制多项式字段的 ECParameters 结构，这允许远程攻击者通过使用椭圆曲线算法的会话造成拒绝服务（无限循环），这一点已由支持客户端认证的服务器所遭受的攻击证实 (bsc#934487)。

- CVE-2015-1790：在低于 0.9.8zg 的 OpenSSL、低于 1.0.0s 的 OpenSSL 1.0.0、低于 1.0.1n 的 OpenSSL 1.0.1 以及低于 OpenSSL 1.0.2b 的 1.0.2 中，crypto/pkcs7/pk7_doit.c 中的 PKCS7_dataDecode 函数允许攻击者通过使用 ASN.1 编码且缺少内部 EncryptedContent 数据的 PKCS#7 blob 造成拒绝服务（空指针取消引用和应用程序崩溃）(bsc#934491)。

- CVE-2015-0287：在低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 OpenSSL 1.0.0、低于 1.0.1m 的 OpenSSL 1.0.1 以及低于 OpenSSL 1.0.2a 的 1.0.2 中，crypto/asn1/tasn_dec.c 中的 ASN1_item_ex_d2i 函数未重新初始化 CHOICE 和 ADB 数据结构，这可允许攻击者通过利用依赖于 ASN.1 结构重用的应用程序来造成拒绝服务（无效写入操作和内存损坏）(bsc#922499)。

- CVE-2015-0286：在低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 OpenSSL 1.0.0、低于 1.0.1m 的 OpenSSL 1.0.1 以及低于 1.0.2a 的 OpenSSL 1.0.2 中，crypto/asn1/a_type.c 中的 ASN1_TYPE_cmp 函数未正确执行布尔类型比较，这允许远程攻击者通过向使用证书验证功能的端点提供构建的 X.509 证书来造成拒绝服务（无效读取操作和应用程序崩溃） (bsc#922496)。

- CVE-2015-0289：在低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 OpenSSL 1.0.0、低于 1.0.1m 的 OpenSSL 1.0.1 以及低于 1.0.2a 的 OpenSSL 1.0.2 中，PKCS#7 实现未正确处理缺少外部 ContentInfo 的问题，可允许攻击者通过利用处理任意 PKCS#7 数据的应用程序并提供以与 crypto/pkcs7/pk7_doit.c 和 crypto/pkcs7/pk7_lib.c 相关的 ASN.1 编码的畸形数据造成拒绝服务（空指针取消引用和应用程序崩溃）(bsc#922500)。

- CVE-2015-0288：在低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 OpenSSL 1.0.0、低于 1.0.1m 的 OpenSSL 1.0.1 以及低于 1.0.2a 的 OpenSSL 1.0.2 中，crypto/x509/x509_req.c 中的 X509_to_X509_REQ 函数可允许攻击者通过无效的证书密钥造成拒绝服务（空指针取消引用和应用程序崩溃）(bsc#920236)。

- CVE-2014-8176：在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响 (bsc#934494)。

- CVE-2015-4000：在服务器而非客户端上启用 DHE_EXPORT 加密套件时，TLS 协议 1.2 以及更早版本未能正确传递 DHE_EXPORT 选择，中间人攻击者可利用此问题，首先改写 ClientHello，将 DHE 替换为 DHE_EXPORT，然后改写 ServerHello，将 DHE_EXPORT 替换为 DHE，从而进行加密降级攻击，又名“Logjam”问题 (bsc#931600)。

- CVE-2015-0205：在低于 1.0.0p 的 OpenSSL 1.0.0 和低于 1.0.1k 的 OpenSSL 1.0.1 中，s3_srvr.c 中的 ssl3_get_cert_verify 函数接受在不要求 CertificateVerify 消息的情况下通过 Diffie-Hellman (DH) 证书进行客户端认证，这允许远程攻击者通过构建后发送到可识别具有 DH 支持的证书颁发机构之服务器的 TLS 握手协议流量，在不知晓私钥的情况下获取访问权限 (bsc#912293)。

- CVE-2015-0206：在低于 1.0.0p 的 OpenSSL 1.0.0 和低于 1.0.1k 的 OpenSSL 1.0.1 中，d1_pkt.c 的 dtls1_buffer_record 函数中存在内存泄漏，可允许远程攻击者通过对下一个 epoch 发送许多重复的记录造成拒绝服务（内存消耗），从而导致中继检测失败 (bsc#912292)。

OpenSSL 项目报告：

- Reclassified：RSA 静默地降级至 EXPORT_RSA [客户端] (CVE-2015-0204)。仅限 OpenSSL。

- ASN1_TYPE_cmp 中的分段错误 (CVE-2015-0286）

- ASN.1 结构重用内存损坏 (CVE-2015-0287)

- PKCS7 空指针取消引用 (CVE-2015-0289)

- Base64 解码 (CVE-2015-0292)。仅限 OpenSSL。

- SSLv2 服务器中通过可访问的断言发生的 DoS (CVE-2015-0293)。仅限 OpenSSL。

- 在 d2i_ECPrivatekey 错误后发生释放后使用 (CVE-2015-0209)

- X509_to_X509_REQ 空指针取消引用 (CVE-2015-0288）

根据其自我报告的版本号，正在远程主机上监听的 Apache Tomcat 服务器是 8.0.x 且低于 8.0.21。因此，它受到以下漏洞的影响：

- 在未启用 SSLv3 选项且收到 SSLv3 ClientHello 的情况下，存在空指针取消引用缺陷。这允许远程攻击者使用非预期握手导致后台程序崩溃，从而导致拒绝服务。(CVE-2014-3569)

- BIGNUM 平方 (BN_sqr) 实现未正确计算 BIGNUM 值的平方。这允许远程攻击者击败加密保护机制。(CVE-2014-3570)

- 在处理 DTLS 消息时，dtls1_get_record() 存在空指针取消引用缺陷。远程攻击者可使用特别构建的 DTLS 消息造成拒绝服务。(CVE-2014-3571)

- 使用不包含 ServerKeyExchange 消息的 ECDSA 证书时， ECDH 握手存在缺陷。这允许远程攻击者从加密套件触发前向保密性丢失。(CVE-2014-3572)

- 接受证书签名算法和签名编码的非DER 变体时存在一个缺陷，原因是已签名部分和未签名部分之间缺少强制匹配。通过在证书的未签名部分包含构建的数据，远程攻击者可以绕过基于指纹的证书黑名单保护机制。(CVE-2014-8275)

- 由于支持密钥小于或等于 512 位的弱 EXPORT_RSA 加密套件，存在安全功能绕过漏洞（称为 FREAK，可对 RSA 出口级密钥进行分解攻击）。中间人攻击者可将 SSL/TLS 连接降级为使用能够在短时间内分解的 EXPORT_RSA 加密套件，从而允许攻击者拦截和解密流量。(CVE-2015-0204)

- 在没有 CertificateVerify 消息的情况下接受 DH 证书进行客户端认证时存在一个缺陷。
 这允许远程攻击者在没有私钥的情况下认证服务。(CVE-2015-0205)

- 处理包含针对下一个 epoch 的相同编号序列的饱和 DTLS 记录时，dtls1_buffer_record() 中发生内存泄漏。这允许远程攻击者造成拒绝服务。
 (CVE-2015-0206)

- 由于在导入期间未正确处理畸形的 EC 私钥文件，因而 d2i_ECPrivateKey() 函数中存在释放后使用的情况。远程攻击者可利用此缺陷对已释放的内存进行取消引用或释放，从而导致拒绝服务或其他不明影响。(CVE-2015-0209)

- 由于未正确执行布尔类型比较，因而 ASN1_TYPE_cmp() 函数中存在一个无效读取缺陷。远程攻击者可利用此缺陷，通过构建的 X.509 证书攻击使用证书验证功能的端点，使读取操作无效，从而导致拒绝服务。
 (CVE-2015-0286)

- 在 ASN.1 解析中重用结构时，由于对“CHOICE”和“ADB”数据结构的重新初始化失败，因而 ASN1_item_ex_d2i() 函数中存在一个缺陷。
 这可使远程攻击者的写入操作无效并发生内存损坏，从而导致拒绝服务。(CVE-2015-0287)

- 由于未正确处理证书密钥，因而 X509_to_X509_REQ() 函数中存在一个空指针取消引用缺陷。这允许远程攻击者通过构建的 X.509 证书造成拒绝服务。(CVE-2015-0288)

- 由于未正确处理缺少的外部 ContentInfo，因而 PKCS#7 解析代码中存在一个空指针取消引用缺陷。这允许远程攻击者使用应用程序处理任意 PKCS#7 数据，并提供以 ASN.1 编码的畸形数据造成拒绝服务。(CVE-2015-0289)

- 由于未正确实现 SSLv2，因而支持 SSLv2 并启用出口级加密套件的服务器中存在一个缺陷。远程攻击者可利用此问题，通过构建的 CLIENT-MASTER-KEY 消息造成拒绝服务。(CVE-2015-0293)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

已在 openssl 中发现并修正了多种漏洞：

如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本 s3_pkt.c 中的 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）(CVE-2010-5298)。

OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息 (CVE-2014-0076)。

1.0.1g 之前的 OpenSSL 1.0.1 中的 (1) TLS 和 (2) DTLS 实现未正确处理 Heartbeat Extension 数据包，这允许远程攻击者通过构建可触发缓冲区读取越界的数据包从进程内存中获取敏感信息，这一点已由读取私有密钥证实，此问题与 d1_both.c 和 t1_lib.c 有关，也称为 Heartbleed bug (CVE-2014-0160)。

在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的碎片长度，这将允许远程攻击者通过非初始长碎片执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃） (CVE-2014-0195)。

如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 到 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数未正确管理缓冲区指针，这允许远程攻击者通过用于触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）(CVE-2014-0198)。

在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_get_message_fragment 函数允许远程攻击者利用无效 DTLS 握手中的 DTLS hello 消息造成拒绝服务（递归和客户端崩溃）(CVE-2014-0221)。

0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者触发在特定 OpenSSL 到 OpenSSL 的通信中使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞 (CVE-2014-0224)。

当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃） (CVE-2014-3470)。

在低于 1.0.1j 的 OpenSSL 1.0.1 中，DTLS SRTP 扩展的 d1_srtp.c 中存在内存泄漏，可允许远程攻击者通过构建的握手消息造成拒绝服务（内存消耗）(CVE-2014-3513)。

SSL 协议 3.0 通过 1.0.1i 等产品在 OpenSSL 中使用，它使用非确定性的 CBC 填充，这使得中间人攻击者更容易通过填充 Oracle 攻击（即 POODLE 问题）来获得明文数据 (CVE-2014-3566)。

在低于 0.9.8zc 的 OpenSSL、低于 1.0.0o 的 OpenSSL 1.0.0 以及低于 1.0.1j 的 OpenSSL 1.0.1 中，t1_lib.c 中的 tls_decrypt_ticket 函数存在内存泄漏，可允许远程攻击者通过构建的可触发完整性检查失败的会话票证造成拒绝服务（内存消耗）(CVE-2014-3567)。

OpenSSL 0.9.8zc、1.0.0o 和 1.0.1j 中 s23_srvr.c 的 ssl23_get_client_hello 函数不会对使用不受支持的协议的尝试进行正确处理，这允许远程攻击者通过非预期握手造成拒绝服务（空指针取消引用和后台程序崩溃），这一点已由对具有某些错误处理的非 ssl3 应用程序的 SSLv3 握手证实。注意：此问题在 CVE-2014-3568 补丁之后变得相关 (CVE-2014-3569)。

在低于 0.9.8zd 版本的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，BN_sqr 实现未正确计算 BIGNUM 值的平方，从而可能使远程攻击者更容易通过不明矢量攻破加密保护机制，此漏洞与 crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c 和 crypto/bn/bn_asm.c 相关 (CVE-2014-3570)。

低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 允许远程攻击者通过使用针对握手标头而非握手正文的不同读取操作处理的构建 DTLS 消息造成拒绝服务（空指针取消引用和应用程序崩溃），此漏洞与 d1_pkt.c 中的 dtls1_get_record 函数以及 s3_pkt.c 中的 ssl3_read_n 函数相关 (CVE-2014-3571)。

在低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，s3_clnt.c 中的 ssl3_get_key_exchange 函数允许远程 SSL 服务器通过忽略 ServerKeyExchange 消息进行 ECDHE-to-ECDH 降级攻击并触发前向保密丢失 (CVE-2014-3572)。

低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 不会对证书数据强制实施某些限制，从而允许远程攻击者通过在证书的未签名部分中包含构建的数据来攻破基于指纹的证书黑名单保护机制，此漏洞与 crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c 和 crypto/x509/x_all.c 相关 (CVE-2014-8275)。

低于 0.9.8zd 的 OpenSSL、低于 1.0.0p 的 1.0.0 和低于 1.0.1k 的 1.0.1 中的 s3_clnt.c 内的 ssl3_get_key_exchange 函数允许远程 SSL 服务器通过以不合规的角色（与 FREAK 问题有关）提供临时弱 RSA 密钥来执行 RSA-to-EXPORT_RSA 降级攻击，并帮助进行暴力破解解密。注意：此 CVE 的范围仅限基于 OpenSSL 的客户端代码，而非与服务器或其他 TLS 实现相关联的 EXPORT_RSA 问题 (CVE-2015-0204)。

在低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，s3_srvr.c 中的 ssl3_get_cert_verify 函数接受在不要求 CertificateVerify 消息的情况下通过 Diffie-Hellman (DH) 证书进行客户端认证，这允许远程攻击者通过发送到可识别具有 DH 支持的证书颁发机构的服务器的构建 TLS 握手协议流量，在不知晓私钥的情况下获取访问权限 (CVE-2015-0205)。

在低于 1.0.0p 的 OpenSSL 1.0.0 以及低于 1.0.1k 的 OpenSSL 1.0.1 中，d1_pkt.c 中的 dtls1_buffer_record 函数存在内存泄漏，允许远程攻击者通过发送下一个 epoch 的许多重复记录来造成拒绝服务（内存消耗），从而导致重播检测失败 (CVE-2015-0206)。

低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 1.0.0、低于 1.0.1m 之前的 1.0.1 以及低于 1.0.2a 的 1.0.2 中的 crypto/ec/ec_asn1.c 内的 d2i_ECPrivateKey 函数中存在释放后使用漏洞，可允许远程攻击者通过导入期间未正确处理的畸形椭圆曲线 (EC) 私钥文件造成拒绝服务（内存损坏和应用程序崩溃）或造成其他不明影响 (CVE-2015-0209)。

低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 1.0.0 版、低于 1.0.1m 的 1.0.1 以及低于 1.0.2a 的 1.0.2 中的 crypto/asn1/a_type.c 内的 ASN1_TYPE_cmp 函数未正确执行布尔类型比较，这允许远程攻击者通过向使用证书验证功能的端点提供构建的 X.509 证书来造成拒绝服务（无效读取操作和应用程序崩溃） (CVE-2015-0286)。

低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 1.0.0、低于 1.0.1m 的 1.0.1 以及低于 1.0.2a 的 1.0.2 中的 crypto/asn1/tasn_dec.c 内的 ASN1_item_ex_d2i 函数未重新初始化 CHOICE 和 ADB 数据结构，从而允许攻击者通过利用依赖于 ASN.1 结构重用的应用程序来造成拒绝服务（无效写入操作和内存损坏）(CVE-2015-0287)。

低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 1.0.0、低于 1.0.1m 的 1.0.1 以及低于 1.0.2a 的 1.0.2 中的 crypto/x509/x509_req.c 内的 X509_to_X509_REQ 函数可允许攻击者通过无效的证书密钥造成拒绝服务（空指针取消引用和应用程序崩溃）(CVE-2015-0288)。

低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 1.0.0、低于 1.0.1m 的 1.0.1 以及低于 1.0.2a 的 1.0.2 中的 PKCS#7 实现未正确处理缺少外部 ContentInfo 的问题，可允许攻击者通过利用处理任意 PKCS#7 数据的应用程序并提供以与 crypto/pkcs7/pk7_doit.c 和 crypto/pkcs7/pk7_lib.c 相关的 ASN.1 编码的畸形数据造成拒绝服务（空指针取消引用和应用程序崩溃）(CVE-2015-0289)。

低于 0.9.8zf 的 OpenSSL、低于 1.0.0r 的 1.0.0、低于 1.0.1m 的 1.0.1 以及低于 1.0.2a 的 1.0.2 中的 SSLv2 实现允许远程攻击者通过构建的 CLIENT-MASTER-KEY 消息造成拒绝服务（s2_lib.c 断言失败和后台程序退出）(CVE-2015-0293)。

更新后的程序包已升级到 1.0.1m 版本，这些安全缺陷均已修复。

OpenSSL before 0.9.8zf, 1.0.0r, or 1.0.1m are unpatched for the following vulnerabilities :

  - An invalid read flaw exists in the 'ASN1_TYPE_cmp()' function due to improperly performed boolean-type comparisons. A remote attacker can exploit this, via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature, to cause an invalid read operation, resulting in a denial of service. (CVE-2015-0286)

  - A flaw exists in the 'ASN1_item_ex_d2i()' function due to a failure to reinitialize 'CHOICE' and 'ADB' data structures when reusing a structure in ASN.1 parsing. This allows a remote attacker to cause an invalid write operation and memory corruption, resulting in a denial of service. (CVE-2015-0287)

  - A NULL pointer dereference flaw exists in the PKCS#7 parsing code due to incorrect handling of missing outer 'ContentInfo'. This allows a remote attacker, using an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, to cause a denial of service. (CVE-2015-0289)

  - A flaw exists in servers that both support SSLv2 and enable export cipher suites due to improper implementation of SSLv2. A remote attacker can exploit this, via a crafted CLIENT-MASTER-KEY message, to cause a denial of service. (CVE-2015-0293)

  - A NULL pointer dereference flaw exists in the 'X509_to_X509_REQ()' function due to improper processing of certificate keys. This allows a remote attacker, via a crafted X.509 certificate, to cause a denial of service. (CVE-2015-0288)

  - A use-after-free condition exists in the 'd2i_ECPrivateKey() function due to improper processing of malformed EC private key files during import. A remote attacker can exploit this to dereference or free already freed memory, resulting in a denial of service or other unspecified impact. (CVE-2015-0209)

The remote host is running a version of Mac OS X 10.10.x that is prior to version 10.10.4 and the following components contain vulnerabilities :

  - Admin Framework 
-  afpserver 
 - apache 
 - AppleFSCompression 
 - AppleGraphicsControl 
 - AppleThunderboltEDMService 
 - ATS 
 - Bluetooth 
 - Certificate Trust Policy 
 - CFNetwork HTTPAuthentication 
 - CoreText 
 - coreTLS 
 - DiskImages 
 - Display Drivers 
 - EFI 
 - FontParser 
 - Graphics Driver 
 - ImageIO 
 - Install Framework Legacy 
 - Intel Graphics Driver 
 - IOAcceleratorFamily 
 - IOFireWireFamily 
 - Kernel 
 - kext tools 
 - Mail 
 - ntfs 
 - ntp 
 - OpenSSL 
 - QuickTime 
 - Security 
 - Spotlight 
 - SQLite 
 - System Stats 
 - TrueTypeScaler 
 - zip

OpenSSL 1.0.2 prior to 1.0.2a are unpatched for the following vulnerabilities:

  - A flaw exists in the 'DTLSv1_listen()' function due to the state being preserved in the SSL object from one invocation to the next. A remote attacker can exploit this, via crafted DTLS traffic, to cause a segmentation fault, resulting in a denial of service. (CVE-2015-0207)

  - A flaw exists in the 'rsa_item_verify()' function due to improper implementation of ASN.1 signature verification. A remote attacker can exploit this, via an ASN.1 signature using the RSA PSS algorithm and invalid parameters, to cause a NULL pointer dereference, resulting in a denial of service. (CVE-2015-0208)

  - A use-after-free condition exists in the 'd2i_ECPrivateKey() function due to improper processing of malformed EC private key files during import. A remote attacker can exploit this to dereference or free already freed memory, resulting in a denial of service or other unspecified impact. (CVE-2015-0209)

  - A flaw exists in the 'ssl3_client_hello()' function due to improper validation of a PRNG seed before proceeding with a handshake, resulting in insufficient entropy and predictable output. This allows a man-in-the-middle attacker to defeat cryptographic protection mechanisms via a brute-force attack, resulting in the disclosure of sensitive information. (CVE-2015-0285)

  - An invalid read flaw exists in the 'ASN1_TYPE_cmp()' function due to improperly performed boolean-type comparisons. A remote attacker can exploit this, via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature, to cause an invalid read operation, resulting in a denial of service. (CVE-2015-0286)

  - A flaw exists in the 'ASN1_item_ex_d2i()' function due to a failure to reinitialize 'CHOICE' and 'ADB' data structures when reusing a structure in ASN.1 parsing. This allows a remote attacker to cause an invalid write operation and memory corruption, resulting in a denial of service. (CVE-2015-0287)

  - A NULL pointer dereference flaw exists in the 'X509_to_X509_REQ()' function due to improper processing of certificate keys. This allows a remote attacker, via a crafted X.509 certificate, to cause a denial of service. (CVE-2015-0288)

  - A NULL pointer dereference flaw exists in the PKCS#7 parsing code due to incorrect handling of missing outer 'ContentInfo'. This allows a remote attacker, using an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, to cause a denial of service. (CVE-2015-0289)

  - A flaw exists with the 'multiblock' feature in the 'ssl3_write_bytes()' function due to improper handling of certain non-blocking I/O cases. This allows a remote attacker to cause failed connections or a segmentation fault, resulting in a denial of service. (CVE-2015-0290)

  - A NULL pointer dereference flaw exists when handling clients attempting to renegotiate using an invalid signature algorithm extension. A remote attacker can exploit this to cause a denial of service. (CVE-2015-0291)

  - A flaw exists in servers that both support SSLv2 and enable export cipher suites due to improper implementation of SSLv2. A remote attacker can exploit this, via a crafted CLIENT-MASTER-KEY message, to cause a denial of service. (CVE-2015-0293)

  - A flaw exists in the 'ssl3_get_client_key_exchange()' function when client authentication and an ephemeral Diffie-Hellman ciphersuite are enabled. This allows a remote attacker, via a ClientKeyExchange message with a length of zero, to cause a denial of service. (CVE-2015-1787)

Multiple Cisco products incorporate a version of the OpenSSL package affected by one or more vulnerabilities that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or corrupt portions of OpenSSL process memory.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Use-after-free vulnerability in the d2i_ECPrivateKey function in crypto/ec/ec_asn1.c in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a malformed Elliptic Curve (EC) private-key file that is improperly handled during import.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名前	製品	ファミリー	公開日	更新日	深刻度
84998	openSUSE 安全更新：libressl (openSUSE-2015-507) (Logjam)	Nessus	SuSE Local Security Checks	2015/7/27	2022/12/5	high
81962	FreeBSD：OpenSSL -- 多种漏洞 (9d15355b-ce7c-11e4-9db0-d050992ecde8) (FREAK)	Nessus	FreeBSD Local Security Checks	2015/3/20	2021/1/6	high
83527	Apache Tomcat 8.0.x < 8.0.21 多种漏洞 (FREAK)	Nessus	Web Servers	2015/5/19	2024/5/6	high
82315	Mandriva Linux 安全公告：openssl (MDVSA-2015:062)	Nessus	Mandriva Local Security Checks	2015/3/30	2022/5/5	high
8662	OpenSSL 0.9.8 < 0.9.8zf / 1.0.0 < 1.0.0r / 1.0.1 < 1.0.1m Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2015/3/27	2019/3/6	medium
8801	Mac OS X < 10.10.4 Multiple Vulnerabilities	Nessus Network Monitor	Operating System Detection	2015/10/12	2019/3/6	critical
8661	OpenSSL 1.0.2 < 1.0.2a Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2015/3/27	2019/3/6	medium
501779	Rockwell Automation Stratix OpenSSL Elliptic Curve d2i_ECPrivateKey Denial of Service (CVE-2015-0209)	Tenable OT Security	Tenable.ot	2023/11/15	2024/12/18	high
503102	Siemens SCALANCE X-200RNA Switch Devices Use After Free (CVE-2015-0209)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

検出

プラグインの検索

high

high

high

high

medium

critical

medium

high

high