OpenSSLの脆弱性CVE-2015-0204,0205,0206,CVE-2014-3569,3570,3571,3572,8275まとめ

2015年1月11日2019年11月5日

OpenSSLに8個の脆弱性が見つかりましたね。
CVE-2015-0204,CVE-2015-0205,CVE-2015-0206,CVE-2014-3569,CVE-2014-3570,CVE-2014-3571,CVE-2014-3572,CVE-2014-8275 と多いです。
やはり対策としては最新版にアップデートするしかないのですが、今回はその脆弱性についての情報です。

脆弱性概要

CVE-2015-0204　RSA silently downgrades to EXPORT_RSA

OpenSSLの s3_clnt.c 内の、ssl3_get_key_exchange 関数に問題があり、RSA-to-EXPORT_RSA downgrade攻撃や、ブルートフォース復号で、弱いRSAキーを提供する。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0204

CVE-2015-0205　DH client certificates accepted without verification

OpenSSLの s3_srvr.c 内の ssl3_get_cert_verify 関数は、細工されたTLS Handshake Protocol により、CertificateVerifyメッセージを必要とせずにDiffie-Hellman (DH)証明書でクライアント認証を受け入れる。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0205

CVE-2015-0206　DTLS memory leak in dtls1_buffer_record

d1_pkt.cのdtls1_buffer_record機能にメモリーリーク問題があるため、攻撃者が多くのレコードを送ることにより、メモリリークによるサービス停止を引き起こす。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0206

CVE-2014-3569　no-ssl3 configuration sets method to NULL

OpenSSLの s23_srvr.c 内の ssl23_get_client_hello 関数に問題があり、攻撃者がNULLポインタ参照とデーモンクラッシュによるサービス停止を引き起こす。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3569

CVE-2014-3570　Bignum squaring may produce incorrect results

OpenSSLの crypto/bn/asm/mips.pl,crypto/bn/asm/x86_64-gcc.c, crypto/bn/bn_asm.c 内の BN_sqr にBIGNUM値の二乗を計算しないという問題があり、攻撃者に暗号保護メカニズムが破られやすい。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3570

CVE-2014-3571　DTLS segmentation fault in dtls1_get_record

OpenSSLの d1_pkt.c 内の dtls1_get_record 関数、s3_pkt.c 内の ssl3_read_n 関数に問題があり、攻撃者が細工したDTLSメッセージを使うことで、NULLポインタ参照とアプリケーションのクラッシュによるサービス妨害を引き起こす。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3571

CVE-2014-3572　ECDHE silently downgrades to ECDH

OpenSSLの s3_clnt.c 内の、ssl3_get_key_exchange 関数に問題があり、ECDHE-to-ECDH ダウングレード攻撃される。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3572

CVE-2014-8275　Certificate fingerprints can be modified

OpenSSLの crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c, crypto/ecdsa/ecs_vrf.c, crypto/x509/x_all.c にセキュリティの問題があり、攻撃者が細工されたデータを送ることで、保護メカニズムが破られる。

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

影響範囲

OpenSSL 1.0.1、1.0.0、0.9.8 の全てのバージョン

対策

最新版の以下バージョンににアップデートする。

openssl-1.0.1k
openssl-1.0.0p
openssl-0.9.8zd

https://www.openssl.org/source/

参考

Security Advisory: eight security fixes

windows8.1で「Windowsエクスペリエンスインデックス」を実行する

ドメインコントローラでイベントID:29 ソース:Microsoft-Windows-Kerberos-Key-Distribution-Center が出力される問題の対処

ディスカッション

コメント一覧

まだ、コメントがありません

コメントをどうぞコメントをキャンセル

この記事のトラックバックURL