This update for openssl fixes the following issues contained in the OpenSSL Security Advisory [26 Jan 2017] (bsc#1021641)

Security issues fixed :

  - CVE-2016-7056: A local ECSDA P-256 timing attack that     might have allowed key recovery was fixed (bsc#1019334)

  - CVE-2016-8610: A remote denial of service in SSL alert     handling was fixed (bsc#1005878)

  - CVE-2016-2108: Added a missing commit for CVE-2016-2108,     fixing the negative zero handling in the ASN.1 decoder     (bsc#1004499)

  - CVE-2017-3731: Truncated packet could crash via OOB read     (bsc#1022085, CVE-2017-3731)

  - Degrade the 3DES cipher to MEDIUM in SSLv2 (bsc#1001912)

Bugs fixed :

  - fix crash in openssl speed (bsc#1000677)

  - fix ca-bundle path (bsc#1022271)

This update was imported from the SUSE:SLE-12-SP1:Update update project.

This update for openssl fixes the following issues contained in the OpenSSL Security Advisory [26 Jan 2017] (bsc#1021641) Security issues fixed :

  - CVE-2016-7056: A local ECSDA P-256 timing attack that     might have allowed key recovery was fixed (bsc#1019334)

  - CVE-2016-8610: A remote denial of service in SSL alert     handling was fixed (bsc#1005878)

  - degrade 3DES to MEDIUM in SSL2 (bsc#1001912)

  - CVE-2016-2108: Added a missing commit for CVE-2016-2108,     fixing the negative zero handling in the ASN.1 decoder     (bsc#1004499) Bugs fixed :

  - fix crash in openssl speed (bsc#1000677)

  - don't attempt session resumption if no ticket is present     and session ID length is zero (bsc#984663)

Note that Tenable Network Security has extracted the preceding description block directly from the SUSE security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

リモートホストは、セキュリティ更新プログラムがないバージョンであるMac OS X 10.10.5または10.11.6を実行しています。したがって、複数の脆弱性の影響を受けます。- ECDSAの実装に欠陥がるため、情報漏えいの脆弱性がLibreSSLコンポーネントにあります。この欠陥は、ECDSAのノンス署名でフラグが適切に設定されておらず、一定のタイムコードパスのみが有効であることを示しているときにトリガーされます。認証されていないリモートの攻撃者がこれを悪用し、再度チャンネルのキャッシュタイミング攻撃を行い、モジュラーインバージョン状態シーケンスやECDSAプライベートキーを取得する可能性があります。この脆弱性はMac OS X 10.10.5には影響しません。（CVE-2016-7056）- ユーザー指定の入力が不適切に検証されているため、整数オーバーフロー状態がImageIOコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたJPEGファイルを開くようユーザーを誘導し、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-2432）- 複数のメモリ破損の問題がlibxsltコンポーネントにあるため、認証されていないリモートの攻撃者がサービス拒否状態または任意のコードの実行を引き起こす可能性があります。（CVE-2017-2477）- 整数オーバーフロー状態がtransform.cのxsltAddTextString()関数のlibxsltコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導して、領域外書き込みを引き起こし、潜在的に任意のコードを実行する可能性があります。（CVE-2017-5029）

このopensslの更新では、以下の問題を修正します：キャッシュサイドチャネル攻撃の軽減：

  - CVE-2016-7056：ECSDA P-256タイミング攻撃キーの回復（bsc#1019334）

  - CVE-2017-3731：切り取られたパケットが領域外読み取りを介してクラッシュする可能性があります（bsc#1022085）

  - CVE-2016-8610：SSLアラート処理におけるリモートのサービス拒否（bsc#1005878）

  - CVE-2017-3735：不正な形式のX.509 IPAdressFamilyが、領域外読み取りを引き起こす可能性があります（bsc#1056058）バグ修正：

  - 代替root caチェーンをサポートします（bsc#1032261）

  - X509_get_default_cert_file()が間違ったパスを返します（bsc#1022271）

  - エンジンライブラリファイルが見つからない場合の「openssl speed」でのセグメンテーション違反（bsc#1000677）

  - 1.0.2および現在の状態に対応するためにDEFAULT_SUSEを調整します（bsc#1027908）

  - SLES12 SP1のopenssl 1.0.1i-47.1に重要な暗号が欠落しています（bsc#990592）

  - DES_fcryptでの領域外読み取りとクラッシュ（bsc#1065363）

  - 2017年1月26日のリリースのトラッカーバグ（bsc#1021641）

  - CVE-2016-2108のパッチがネガティブゼロの悪用に失敗します（bsc#1001502）

  - 64ビットブロック暗号、つまりtriple-des、に対する誕生日攻撃（SWEET32）（bsc#1001912）

  - CVE-2016-2108の追加パッチを含めます（bsc#1004499）

  - openssl DEFAULT_SUSE暗号リストにECDHE-ECDSA暗号がありません（bsc#1055825）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

OpenSSL に複数の脆弱性が発見されました : CVE-2016-7056 : ECDSA P-256 に対するローカルタイミングな攻撃が発見されました。CVE-2016-8610 : SSL ハンドシェイク中にアラートパケットに制限が課せられていないことが判明しました。CVE-2017-3731 : Robert Swiecki 氏は、32ビットシステムで実行するときの RC4-MD5 暗号が領域外読み込みを強制され、サービス拒否状態が引き起こされる可能性がることを発見しました。Debian 7 'Wheezy' では、これらの問題はバージョン 1.0.1t-1+deb7u2 で修正されています。openssl パッケージをアップグレードすることをお勧めします。注 : Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

このopensslの更新では、OpenSSLセキュリティアドバイザリ（2017年1月26日）に含まれる次の問題が修正されます（bsc#1021641）

修正されたセキュリティ問題：

  - CVE-2016-7056：キー回復を許可する可能性のあるローカルECSDA P-256タイミング攻撃が修正されました（bsc#1019334）。

  - CVE-2016-8610：SSLアラート処理におけるリモートサービス拒否が修正されました（bsc#1005878）。

  - CVE-2016-2108：CVE-2016-2108に対して欠落していたコミットを追加しました。ASN.1デコーダーでの負のゼロ処理が修正されます（bsc#1004499）。

  - CVE-2017-3731：切り取られたパケットが領域外読み取りを介してクラッシュする可能性があります（bsc#1022085、CVE-2017-3731）

  - SSLv2での3DES暗号をMEDIUMに低下（bsc#1001912）

修正されたバグ：

  - openssl速度でのクラッシュを修正（bsc#1000677）

  - ca-bundleパスを修正（bsc#1022271）

この更新はSUSEからインポートされました：SLE-12-SP1：更新プロジェクトを更新します。

このopenssl用の更新プログラムでは、OpenSSLセキュリティアドバイザリ（2017年1月26日）に含まれる次の問題が修正されています（bsc#1021641）。修正されたセキュリティ問題：

  - CVE-2016-7056：キー回復を許可する可能性のあるローカルECSDA P-256タイミング攻撃が修正されました（bsc#1019334）。

  - CVE-2016-8610：SSLアラート処理におけるリモートサービス拒否が修正されました（bsc#1005878）。

  - SSLv2での3DESをMEDIUMに低下（bsc#1001912）

  - CVE-2016-2108：CVE-2016-2108に対して欠落していたコミットを追加しました。ASN.1デコーダーでの負のゼロ処理が修正されます（bsc#1004499）。修正されたバグ：

  - openssl速度でのクラッシュを修正（bsc#1000677）

  - チケットが存在せず、セッションID長が0の場合は、セッション再開を試みません（bsc#984663）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

远程 Redhat Enterprise Linux 6 / 7 主机上安装的程序包受到 RHSA-2017:1801 公告中提及的多个漏洞影响。

    Red Hat JBoss Web Server 是一组用于托管 Java Web 应用程序的完全集成且经过认证的组件。它由 Apache HTTP Server、Apache Tomcat Servlet 容器、Apache Tomcat Connector (mod_jk)、JBoss HTTP Connector (mod_cluster)、Hibernate 和 Tomcat Native 库组成。

    此 Red Hat JBoss Web Server 3.1 Service Pack 1 版本可替换 Red Hat JBoss Web Server 3.1，并包含多项缺陷修复，详情请参阅“参考”部分中链接的版本说明文档。

    安全修复：

    * 已发现当使用 log4j 套接字服务器进行远程日志记录时，log4j 服务器会反序列化所有通过 TCP 或 UDP 接收的日志事件。攻击者可利用此缺陷在反序列过程中发送特制的日志事件，其可在日志记录器应用程序环境中执行任意代码。
    (CVE-2017-5645)

    * 当使用 Sendfile 时在 tomcat 对流水线请求的处理中发现漏洞。如果 sendfile 处理快速完成，则可以向处理器缓存添加两次处理器。这可导致响应无效或信息泄露。 (CVE-2017-5647)

    * 在 Tomcat 的 DefaultServlet 实现的错误页机制中发现漏洞。特制的 HTTP 请求可造成意外副作用其中可能包括删除或替换自定义错误页面。 (CVE-2017-5664)

    * 在 tomcat 中发现漏洞。某些情况下，在 SecurityManager 下运行不受信任的应用程序时，其可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。
    (CVE-2017-5648)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2017:1414 公告中提及的多个漏洞的影响。

    Red Hat JBoss Core Services 是 Red Hat JBoss 中间件产品的一套辅助软件。此软件，例如 Apache HTTP Server，对多个 JBoss 中间件产品通用，并在 Red Hat JBoss Core Services 下打包，以允许更快速的更新分发，并提供更一致的更新体验。

    此 Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 可替换 Red Hat JBoss Core Services Apache HTTP Server 2.4.23，并包含多项缺陷修复，详情请参阅“参考”部分中链接的版本说明文档。

    安全修复：

    *重新协商会话期间，在 OpenSSL 处理 TLS 状态请求扩展数据的方式中发现内存泄露缺陷。远程攻击者可能会导致使用 OpenSSL 的 TLS 服务器消耗过量内存，并且如果启用 OCSP 装订支持，则可能在耗尽全部可用内存后意外退出。(CVE-2016-6304)

    * 已发现 httpd 的 mod_session_crypto 模块未使用任何机制，来验证存储于用户浏览器中加密会话数据的完整性。远程攻击者可利用此缺陷，通过 padding oracle 攻击来解密和修改会话数据。 (CVE-2016-0736)

    * 已发现 httpd 的 mod_auth_digest 模块未正确检查内存分配是否失败。如果服务器使用 HTTP 摘要身份验证，远程攻击者会利用此缺陷，造成 httpd 子流程反复崩溃。(CVE-2016-2161)

    * 在 OpenSSL 中发现时序攻击缺陷，可允许具有本地访问权限的恶意用户恢复 ECDSA P-256 私钥。 (CVE-2016-7056)

    * 在连接握手期间，TLS/SSL 协议定义 ALERT 数据包的处理方式中发现拒绝服务缺陷。远程攻击者可利用此缺陷，造成 TLS/SSL 服务器消耗过量 CPU，并无法接受其他客户端的连接。(CVE-2016-8610)

    * 已发现 httpd 中的 HTTP 分析器错误地允许 HTTP 协议规范不允许以未编码形式显示在 HTTP 请求标头中的特定字符。如果 httpd 与以不同方式解释这些字符的代理或后端服务器一起使用，则远程攻击者可能会利用此缺陷将数据注入 HTTP 响应，从而导致代理缓存侵害。(CVE-2016-8743)

    * 在 httpd 对 mod_http2 中 LimitRequestFields 指令的处理中发现漏洞，影响已启动 HTTP/2 的服务器。攻击者可发送标头大于服务器可用内存的构建请求，从而导致 httpd 崩溃。 (CVE-2016-8740)

    Red Hat 在此感谢 OpenSSL 项目报告 CVE-2016-6304 以及 Shi Lei (Gear Team of Qihoo 360 Inc.) 报告 CVE-2016-8610。上游感谢原始报告者 Shi Lei (Gear Team of Qihoo 360 Inc.) 报告 CVE-2016-6304。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

已在 OpenSSL 中发现数个漏洞：- CVE-2016-7056 发现针对 ECDSA P-256 的本地时序攻击。- CVE-2016-8610 发现在 SSL 握手期间未对 alert 数据包施加任何限制。- CVE-2017-3731 Robert Swiecki 发现 RC4-MD5 密码在 32 位系统上运行时可能被强制进行越界读取，从而导致拒绝服务。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
97275	openSUSE Security Update : openssl (openSUSE-2017-255)	Nessus	SuSE Local Security Checks	2017/2/21	2021/1/19	critical
97494	SUSE SLES11 Security Update : openssl (SUSE-SU-2017:0585-1)	Nessus	SuSE Local Security Checks	2017/3/2	2021/1/19	critical
99135	Mac OS Xにおける複数の脆弱性（セキュリティ更新プログラム2017-001	Nessus	MacOS X Local Security Checks	2017/3/31	2024/5/28	critical
106093	SUSE SLES12セキュリティ更新プログラム：openssl（SUSE-SU-2018:0112-1）	Nessus	SuSE Local Security Checks	2018/1/17	2021/1/13	critical
96931	Debian DLA-814-1 : openssl セキュリティ更新	Nessus	Debian Local Security Checks	2017/2/2	2021/1/11	high
97275	openSUSEセキュリティ更新プログラム：openssl（openSUSE-2017-255）	Nessus	SuSE Local Security Checks	2017/2/21	2021/1/19	critical
97494	SUSE SLES11セキュリティ更新プログラム：openssl（SUSE-SU-2017:0585-1）	Nessus	SuSE Local Security Checks	2017/3/2	2021/1/19	critical
112177	RHEL 6 / 7Red Hat JBoss Web Server 3.1.0 Service Pack 1 (RHSA-2017:1801)	Nessus	Red Hat Local Security Checks	2018/8/29	2025/4/29	critical
117316	RHEL 6：Red Hat JBoss Core Services Apache HTTP Server 2.4.23 Service Pack 1 for RHEL 6（重要）(RHSA-2017:1414)	Nessus	Red Hat Local Security Checks	2018/9/6	2025/4/15	high
96842	Debian DSA-3773-1：openssl - 安全更新	Nessus	Debian Local Security Checks	2017/1/30	2021/1/11	high

检测

插件搜索

critical

critical

critical

critical

high

critical

critical

critical

high

high