| Title | OpenSSL に複数の脆弱性 |
|---|---|
| Summary | OpenSSL には、複数の脆弱性が存在します。 OpenSSL は、次の複数の脆弱性を修正したアップデートをリリースしました。 * ciphersuite ChaCha20/Poly1305 にヒープバッファオーバーフロー - CVE-2016-7054 (重要度:高) * 無効な CMS 構造の処理における NULL ポインタ参照の問題 - CVE-2016-7053 (重要度:中) * モンゴメリ乗算処理の誤り - CVE-2016-7055 (重要度:低) |
| Possible impacts | 想定される影響は各脆弱性により異なりますが、アプリケーションがクラッシュするサービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートして下さい。 本脆弱性を修正した OpenSSL 1.1.0c がリリースされています。 なお、 CVE-2016-7055 は 重要度:低 のため、2016年11月11日現在、CVE-2016-7055 に対する OpenSSL 1.0.2 のアップデートはリリースされていません。 |
| Publication Date | Nov. 11, 2016, midnight |
| Registration Date | March 9, 2017, 12:27 p.m. |
| Last Update | Feb. 7, 2018, 4:56 p.m. |
| OpenSSL Project |
| OpenSSL 1.0.2 (CVE-2016-7055) |
| OpenSSL 1.1.0c より前のバージョン (CVE-2016-7053, CVE-2016-7054, CVE-2016-7055) |
| 日本電気 |
| EnterpriseDirectoryServer 全バージョン |
| EnterpriseIdentityManager 2.0以降 |
| ESMPRO/ServerAgent 4.4.22-1以降 (Linux版) |
| ESMPRO/ServerAgentService 全バージョン (Linux版) |
| Express5800 /SG 全バージョン |
| SystemDirector Enterprise |
| WebOTX Application Server Enterprise |
| WebOTX Application Server Express |
| WebOTX Application Server Foundation |
| WebOTX Application Server Standard |
| WebOTX Enterprise Service Bus |
| WebOTX Portal |
| 日立 |
| Cosminexus HTTP Server |
| uCosminexus Application Server |
| uCosminexus Application Server (64) |
| uCosminexus Application Server -R |
| uCosminexus Developer |
| uCosminexus Primary Server Base |
| uCosminexus Primary Server Base(64) |
| uCosminexus Service Architect |
| uCosminexus Service Platform |
| uCosminexus Service Platform (64) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年03月09日] 掲載 [2017年06月29日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日立 (hitachi-sec-2017-115) を追加 [2017年07月25日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:日本電気 (NV17-011) を追加 参考情報:JVN (JVNVU#92830136) を追加 [2017年10月03日] 影響を受けるシステム:ベンダ情報 (NV17-009) の更新に伴い内容を更新 影響を受けるシステム:ベンダ情報 (NV17-011) の更新に伴い内容を更新 [2018年01月24日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-7053) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-7054) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-7055) を追加 [2018年02月07日] 影響を受けるシステム:ベンダ情報 (NV17-009) の更新に伴い内容を更新 影響を受けるシステム:ベンダ情報 (NV17-011) の更新に伴い内容を更新 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | In OpenSSL 1.1.0 before 1.1.0c, applications parsing invalid CMS structures can crash with a NULL pointer dereference. This is caused by a bug in the handling of the ASN.1 CHOICE type in OpenSSL 1.1.0 which can result in a NULL value being passed to the structure callback if an attempt is made to free certain invalid encodings. Only CHOICE structures using a callback which do not handle NULL value are affected. |
|---|---|
| Publication Date | May 5, 2017, 4:29 a.m. |
| Registration Date | Jan. 26, 2021, 2:16 p.m. |
| Last Update | Nov. 21, 2024, 11:57 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:1.1.0b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.1.0a:*:*:*:*:*:*:* | |||||
| Summary | In OpenSSL 1.1.0 before 1.1.0c, TLS connections using *-CHACHA20-POLY1305 ciphersuites are susceptible to a DoS attack by corrupting larger payloads. This can result in an OpenSSL crash. This issue is not considered to be exploitable beyond a DoS. |
|---|---|
| Publication Date | May 5, 2017, 4:29 a.m. |
| Registration Date | Jan. 26, 2021, 2:16 p.m. |
| Last Update | Nov. 21, 2024, 11:57 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:1.1.0b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.1.0a:*:*:*:*:*:*:* | |||||
| Summary | There is a carry propagating bug in the Broadwell-specific Montgomery multiplication procedure in OpenSSL 1.0.2 and 1.1.0 before 1.1.0c that handles input lengths divisible by, but longer than 256 bits. Analysis suggests that attacks against RSA, DSA and DH private keys are impossible. This is because the subroutine in question is not used in operations with the private key itself and an input of the attacker's direct choice. Otherwise the bug can manifest itself as transient authentication and key negotiation failures or reproducible erroneous outcome of public-key operations with specially crafted input. Among EC algorithms only Brainpool P-512 curves are affected and one presumably can attack ECDH key negotiation. Impact was not analyzed in detail, because pre-requisites for attack are considered unlikely. Namely multiple clients have to choose the curve in question and the server has to share the private key among them, neither of which is default behaviour. Even then only clients that chose the curve will be affected. |
|---|---|
| Publication Date | May 5, 2017, 5:29 a.m. |
| Registration Date | Jan. 26, 2021, 2:16 p.m. |
| Last Update | Nov. 21, 2024, 11:57 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.0.2 | 1.0.2k | |||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.1.0 | 1.1.0c | |||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:* | 4.0.0 | 4.1.2 | |||
| cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:* | 6.0.0 | 6.8.1 | |||
| cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:* | 7.0.0 | 7.5.0 | |||
| cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:* | 6.9.0 | 6.9.5 | |||
| cpe:2.3:a:nodejs:node.js:*:*:*:*:lts:*:*:* | 4.2.0 | 4.7.3 | |||