セキュリティの問題を修正するために、新しい openssl パッケージが、Slackware 12.1、12.2、13.0、13.1、 13.37、14.0、-current で入手できます。

バナーによると、リモート Web サーバーで 1.0.1d より前のバージョンの OpenSSL 1.0.1 が実行されています。このため、この OpenSSL ライブラリは、報告されているところによれば、以下の脆弱性の影響を受けます。

  - AES-NI、TLS 1.1、TLS 1.2 および CBC 暗号スイートの処理に関連する、DoS 攻撃 (サービス拒否攻撃)を引き起こす可能性があるエラーが存在します。注意: AES-NI、TLS 1.1、または TLS 1.2 をサポートしていないプラットフォームおよびバージョンは、影響を受けません。(CVE-2012-2686)

  - OCSP レスポンス検証の処理に関連するエラーが存在することにより、サービス拒否攻撃をできることがあります。
    (CVE-2013-0166)

  - SSL/TLS/DTLS プロトコル、CBC モード暗号化、および応答時間に関連するエラーが存在しています。攻撃者はタイミング攻撃によって、暗号化されたトラフィックの平文の内容を取得することがあります。(CVE-2013-0169)

Adam Langley 氏および Wolfgang Ettlingers 氏は、OpenSSL を AES-NI で使用すると、 OpenSSL が細工された特定の CBC データを適切に処理しないことを発見しました。リモートの攻撃者はこの問題を利用して、OpenSSL をクラッシュさせることでサービス拒否を引き起こす可能性があります。この問題により影響を受けるのは、Ubuntu 12.04 LTS および Ubuntu 12.10 のみです。(CVE-2012-2686)

Stephen Henson 氏は、OpenSSL が OCSP 応答の署名認証を不適切に実行していることを発見しました。リモートの攻撃者はこの問題を利用して、OpenSSL をクラッシュさせることでサービス拒否を引き起こす可能性があります。
(CVE-2013-0166)

Nadhem Alfardan と Kenny Paterson は、OpenSSL で使用される TLS プロトコルが 'Lucky Thirteen' の課題として知られるタイミングサイドチャネル攻撃に脆弱性があることを発見しました。リモートの攻撃者はこの問題を利用して、タイミングデータの分析を介して平文復元攻撃を実行する可能性があります。
（CVE-2013-0169）。

USN-1732-1 は、OpenSSL の脆弱性を修正しました。CVE-2013-0166 および CVE-2012-2686 の修正が、回帰を導入し、AES-NI をサポートしているハードウェア上で復号化の失敗を引き起こしました。この更新は、保留となっている調査のセキュリティ修正を一時的に戻します。ご面倒をお掛けして申し訳ございません。

Adam Langley 氏および Wolfgang Ettlingers 氏は、OpenSSL を AES-NI で使用すると、 OpenSSL が細工された特定の CBC データを適切に処理しないことを発見しました。リモートの攻撃者はこの問題を利用して、OpenSSL をクラッシュさせることでサービス拒否を引き起こす可能性があります。この問題により影響を受けるのは、Ubuntu 12.04 LTS および Ubuntu 12.10 のみです。(CVE-2012-2686)

Nadhem Alfardan と Kenny Paterson は、OpenSSL で使用される TLS プロトコルが 'Lucky Thirteen' の課題として知られるタイミングサイドチャネル攻撃に脆弱性があることを発見しました。リモートの攻撃者はこの問題を利用して、タイミングデータの分析を介して平文復元攻撃を実行する可能性があります。
（CVE-2013-0169）。

openssl は 1.0.0k セキュリティリリースに更新され、バグやセキュリティ問題が修正されました。（bnc#802648 bnc#802746）バージョンは SSL、TLS、DTLS 平文復元攻撃の大掛かりな修正のバックポートを回避するためにアップグレードされました。（CVE-2013-0169）TLS 1.1 および 1.2 AES-NI クラッシュ（CVE-2012-2686）OCSP 無効キー DoS 問題（CVE-2013-0166）

次のバグ修正も含まれています：bnc#757773 - より多くのファイル名拡張子を許容する c_rehash

OpenSSL セキュリティチームによる報告：

AES-NI をサポートしているプラットフォームで、TLS 1.1 および TLS 1.2 における CBC モード暗号スイートの OpenSSL 処理での欠陥は、DoS 攻撃で悪用される可能性があります。

OCSP 応答検証の OpenSSL 処理での欠陥は、DoS 攻撃（サービス拒否攻撃）で悪用される可能性があります。

リモートホストは、8.2.1372 以前のバージョンの IBM Tivoli Endpoint Manager Server のバージョンを実行しています。したがって、以下の複数の脆弱性による影響を受けます：

- 複数の SSL に関連したサービス拒否の脆弱性が存在しています。（CVE-2012-2686、 CVE-2013-0166）

- SSL サイドチャネルタイミング分析攻撃により、完全または一部の平文の復元がサードパーティのリスナーによって可能になります。
 (CVE-2013-0169)

- 特別に細工された AMF メッセージから悪用可能な Use Analysis Application に、クロスサイトリクエスト偽造脆弱性が存在しています。(CVE-2013-0452)

- 詳細不明なクロスサイトスクリプティングの脆弱性が IBM Tivoli Endpoint Manager Web Reports に存在しています。
 (CVE-2013-0453)

リモートホストは、セキュリティ更新 2013-004 が適用されていない Mac OS X 10.6 または 10.7 バージョンを実行しています。この更新には、次のコンポーネントの、セキュリティに関連するいくつかの修正が含まれています：

- Apache
 - Bind
 - Certificate Trust Policy
 - ClamAV
 - Installer
 - IPSec
 - Mobile Device Management
 - OpenSSL
 - PHP
 - PostgreSQL
 - QuickTime
 - sudo

注意：最も深刻な問題の悪用が成功すると、任意のコード実行が発生する可能性があります。

USN-1732-1 は、OpenSSL の脆弱性を修正しました。回帰によって、CVE-2013-0169 および CVE-2012-2686 の修正が USN-1732-2 で取り消されました。
この更新はセキュリテイ修正を復元します。また、この更新には AES-NI 回帰に対処するための upstream からの追加修正が含まれています。ご面倒をお掛けして申し訳ございません。

Adam Langley 氏および Wolfgang Ettlingers 氏は、OpenSSL を AES-NI で使用すると、 OpenSSL が細工された特定の CBC データを適切に処理しないことを発見しました。リモートの攻撃者はこの問題を利用して、OpenSSL をクラッシュさせることでサービス拒否を引き起こす可能性があります。この問題により影響を受けるのは、Ubuntu 12.04 LTS および Ubuntu 12.10 のみです。(CVE-2012-2686)

Nadhem Alfardan と Kenny Paterson は、OpenSSL で使用される TLS プロトコルが 'Lucky Thirteen' の課題として知られるタイミングサイドチャネル攻撃に脆弱性があることを発見しました。リモートの攻撃者はこの問題を利用して、タイミングデータの分析を介して平文復元攻撃を実行する可能性があります。
（CVE-2013-0169）。

openssl は 1.0.1e に更新され、バグおよびセキュリティの問題が修正されました：

o 適切な TLS バージョンを使用することで、TLS 1.1、1.2 での再ネゴシエーションを修正します。o fips 構成モジュールを含めます。o OCSP 不良キー DoS 攻撃を修正します CVE-2013-0166 bnc#802746 o SSL/TLS/DTLS CBC 平文リカバリ攻撃に対する修正 CVE-2013-0169 bnc#802184 o TLS AESNI レコード処理の欠陥に対する修正 CVE-2012-2686

次のバグも修正されました：bnc#757773 - より多くのファイル名拡張子を受け入れる c_rehash

リモートホストは、GLSA-201312-03 で説明されている脆弱性の影響を受けます（OpenSSL：複数の脆弱性）

OpenSSL に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者が、秘密鍵を確認したり、データを暗号化したり、サービス拒否を引き起こしたり、その他の詳細不明な影響を与える可能性があります。
 回避策：

現時点で、既知の回避策はありません。

リモートホストが、バージョン 10.8.5 より前の Mac OS X 10.8.x を実行しています。新しいバージョンには、次のコンポーネントに対する複数のセキュリティ関連の修正が含まれています。

- Apache
 - Bind
 - Certificate Trust Policy
 - CoreGraphics
 - ImageIO
 - Installer
 - IPSec
 - Kernel
 - Mobile Device Management
 - OpenSSL
 - PHP
 - PostgreSQL
 - Power Management
 - QuickTime
 - Screen Lock
 - sudo

またこの更新では、特定の Unicode 文字列によりアプリケーションが不意に終了する可能性がある問題にも対処します。

注意：最も深刻な問題の悪用が成功すると、任意のコード実行が発生する可能性があります。

複数のセキュリティ問題を修正する更新済みの rhevm-spice-client パッケージが、Red Hat Enterprise Virtualization Manager 3 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System（CVSS）のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。

Red Hat Enterprise Virtualization Manager は、SPICE を使用する仮想マシンへのアクセス権を提供します。これらの SPICE クライアントパッケージは、 Windows 32 ビットおよび 64 ビット両方のオペレーティングシステムに対応した SPICE クライアントと usbclerk サービスを提供します。

rhevm-spice-client パッケージには、mingw-virt-viewer Windows SPICE クライアントが含まれています。TLS 実装の汎用暗号化ライブラリである OpenSSL が、mingw-virt-viewer とバンドルされています。mingw-virt-viewer パッケージが更新され、以下の問題を修正しました：

OpenSSL が TLS および DTLS のハートビート拡張パケットを処理する方法で、情報漏洩欠陥が見つかりました。悪意のある TLS または DTLS のクライアントまたはサーバーが、特別に細工された TLS または DTLS のハートビートパケットを送信して、接続されているクライアントまたはサーバーからのリクエストごとに、メモリの限定された部分を漏洩することがありました。メモリの漏洩された部分には、秘密鍵などの機密情報が含まれている可能性があることに、注意してください。
(CVE-2014-0160)

CBC モードの暗号化パッケージが使用される場合、TLS/SSL および DTLS プロトコルの暗号化されたレコードを復号する際に OpenSSL がタイミング情報を漏洩したことがわかりました。リモートの攻撃者がこの欠陥を利用して、TLS/SSL または DTLS サーバーをパディングオラクルとして使用することで、暗号化パケットから平文を取得する可能性があります。（CVE-2013-0169）

OpenSSL が TLS/SSL プロトコルのハンドシェイクパケットを処理する方法に、NULL ポインターデリファレンスの欠陥が見つかりました。特別に細工されたハンドシェイクパケットにより、 OpenSSL を使用する TLS/SSL クライアントがクラッシュする可能性があります。
(CVE-2013-4353)

オプションの圧縮が使用された際、TLS/SSL プロトコルが平文に関する情報を漏洩する可能性があることがわかりました。攻撃者が、暗号化された TLS / SSL 接続で送信される平文の一部をコントロールできた場合、この欠陥を利用して、平文のその他の部分を復元できる可能性があります。(CVE-2012-4929)

Red Hatは、CVE-2014-0160を報告してくれたOpenSSLプロジェクトに感謝の意を表します。Upstream では、Google Security の Neel Mehta を、最初の報告者として認識しています。

更新済みの mingw-virt-viewer Windows SPICE クライアントには、OpenSSL のセキュリティ修正も含まれていて、mingw-virt-viewer 自体にはセキュリティ上の影響はありません。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します：

CVE-2013-6449、 CVE-2013-6450、 CVE-2012-2686、 CVE-2013-0166

Red Hat Enterprise Virtualization Manager の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決することが推奨されます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
64535	Slackware 12.1/12.2/13.0/13.1/13.37/14.0/ current : openssl （SSA：2013-040-01）	Nessus	Slackware Local Security Checks	2013/2/11	2022/12/5	medium
64534	OpenSSL 1.0.1 < 1.0.1d の複数の脆弱性	Nessus	Web Servers	2013/2/9	2023/8/21	low
64798	Ubuntu 8.04 LTS/10.04 LTS/11.10/12.04 LTS/12.10：openssl の脆弱性（USN-1732-1）	Nessus	Ubuntu Local Security Checks	2013/2/22	2022/12/5	medium
64968	Ubuntu 12.04 LTS / 12.10：openssl の回帰（USN-1732-2）	Nessus	Ubuntu Local Security Checks	2013/3/1	2022/12/5	medium
74901	openSUSE セキュリティ更新：openssl（openSUSE-SU-2013:0336-1）	Nessus	SuSE Local Security Checks	2014/6/13	2022/12/5	high
64488	FreeBSD：OpenSSL -- TLS 1.1、1.2 のサービス拒否（00b0d8cd-7097-11e2-98d9-003067c2616f）	Nessus	FreeBSD Local Security Checks	2013/2/7	2022/12/5	medium
66270	IBM Tivoli Endpoint Manager Server < 8.2.1372 複数の脆弱性	Nessus	CGI abuses	2013/4/30	2022/12/5	medium
69878	Mac OS X 複数の脆弱性（セキュリティ更新 2013-004）	Nessus	MacOS X Local Security Checks	2013/9/13	2022/12/5	critical
65684	Ubuntu 12.04 LTS / 12.10：openssl 脆弱性（USN-1732-3）	Nessus	Ubuntu Local Security Checks	2013/3/26	2022/12/5	medium
74902	openSUSE セキュリティ更新：openssl（openSUSE-SU-2013:0337-1）	Nessus	SuSE Local Security Checks	2014/6/13	2022/12/5	medium
71169	GLSA-201312-03：OpenSSL：複数の脆弱性	Nessus	Gentoo Local Security Checks	2013/12/3	2022/12/5	high
69877	Mac OS X 10.8.x < 10.8.5 の複数の脆弱性	Nessus	MacOS X Local Security Checks	2013/9/13	2022/12/5	critical
79013	RHEL 6: rhevm-spice-client (RHSA-2014 : 0416)	Nessus	Red Hat Local Security Checks	2014/11/8	2023/4/25	high

検出

プラグインの検索

medium

low

medium

medium

high

medium

medium

critical

medium

medium

high

critical

high