远程主机上安装的 Oracle E-Business 版本缺少 2017 年 7 月的 Oracle 关键修补程序更新 (CPU)。因此，该应用程序受到以下漏洞的影响：

  - s3_srvr.c、ssl_sess.c 和 t1_lib.c 中的 OpenSSL 组件存在多个整数溢出情况，这是未正确使用指针算术进行堆缓冲区边界检查所致。未经身份验证的远程攻击者可利用此问题造成拒绝服务。
    (CVE-2016-2177)

  - 由于未妥当确定是否使用常数时间操作，OpenSSL 组件的 dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此漏洞，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178)

  - 由于未正确限制与未使用乱序消息相关的队列条目使用期，OpennSSL 组件的 DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。(CVE-2016-2179)

  - OpenSSL 组件的 X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。(CVE-2016-2180)

  - 由于未正确处理记录中的 epoch 序列号，OpenSSL 组件 DTLS 实现的防重放功能中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此漏洞，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181)

  - 处理 BIGNUM 值时，由于未正确验证用户提供的输入，OpenSSL 组件的 bn_print.c 内的 BN_bn2dec() 函数中存在溢出情况。未经身份验证的远程攻击者可利用此情况造成进程崩溃。(CVE-2016-2182)

  - 由于默认使用弱 64 位块密码，OpenSSL 组件的 3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32）。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183)

  由于未正确处理票证 HMAC 摘要，OpenSSL 组件的 t1_lib.c 内的 tls_decrypt_ticket() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。(CVE-2016-6302)

  - 由于未正确验证用户提供的输入，OpenSSL 组件的 mdc2dgst.c 内的 MDC2_Update() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务的情况或可能执行任意代码。(CVE-2016-6303)

  - 由于未正确处理客户端过大 OCSP 状态请求扩展，OpenSSL 组件的 t1_lib.c 内的 ssl_parse_clienthello_tlsext() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务的情况。(CVE-2016-6304)

  - 由于未正确处理空记录，OpenSSL 组件的 rec_layer_s3.c 内的 SSL_peek() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过触发 SSL_peek 调用中的零长度记录，造成无限循环，进而导致拒绝服务的情况。(CVE-2016-6305)

  - OpenSSL 组件的证书解析器中存在越界读取错误，可导致未经身份验证的远程攻击者，通过构建的证书操作，造成拒绝服务。
    (CVE-2016-6306)

  - 由于分配内存之前，未能检查超标长度，OpenSSL 组件的状态机实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 TLS 消息，消耗内存资源。(CVE-2016-6307)

  - 由于未正确处理过长 DTLS 消息，OpenSSL 组件的 DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过构建的 DTLS 消息，消耗可用内存资源。(CVE-2016-6308)

  - 由于未正确处理大于 16k 的消息，OpenSSL 组件的 statem.c 内的 read_state_machine() 函数中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的消息，造成释放后使用错误，进而导致拒绝服务情况，或可能的任意代码执行。
    (CVE-2016-6309)

  - 由于未正确处理证书撤销列表 (CRL)，OpenSSL 组件的 x509_vfy.c 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 CRL 造成空指针取消引用，进而导致服务崩溃。(CVE-2016-7052)

  - AD Utilities 组件中存在不明缺陷，可导致经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-3562)

  - Registration 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10112)

  - CRM User Management Framework 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。
    (CVE-2017-10113)

  - User Management 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。
    (CVE-2017-10130)

  - Preferences 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10143)

  - Oracle Diagnostics 组件中存在不明缺陷，可导致未经身份验证的远程攻击者造成拒绝服务的情况。
    (CVE-2017-10144)

  - Wireless/WAP 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10170)

  - Home Page 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10171)

  - Service Request 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。
    (CVE-2017-10174)

  - Profiles 组件中存在不明缺陷，可导致经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10175)

  - Flexfields 组件中存在不明缺陷，可导致经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10177)

  - Monitoring 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10179)

  - 由于未正确验证用户提供的多个参数输入便将其返回给用户，导致 CMRO 组件中存在一个跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-10180)

  - 由于未正确审查用户提供的输入，Wireless/WAP 组件中存在信息泄露漏洞。- 未经身份验证的远程攻击者可利用此问题通过特制的目录遍历攻击泄露任意文件。(CVE-2017-10184)

  - 由于未正确验证用户提供的输入，User Management 组件中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-10185)

  - 由于未正确审查用户提供的输入，User 和 Company Profile 组件中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题通过特制的目录遍历攻击泄露任意文件。
    (CVE-2017-10186)

  - 由于未正确验证用户提供的输入，Web Analytics 组件中存在跨站脚本 (XSS) 漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求在用户浏览器会话中执行任意脚本代码。(CVE-2017-10191)

  - 由于未正确处理用户提供的输入，Shopping Cart 组件中存在信息泄露漏洞。- 未经身份验证的远程攻击者可利用此问题通过特制的目录遍历攻击泄露任意文件。(CVE-2017-10192)

  - Attachments 组件中存在信息泄露漏洞，可导致未经身份验证的远程攻击者泄露储存在系统上的任何文档。(CVE-2017-10244)

  - Account Hierarchy Manager 组件中存在信息泄露漏洞，可导致未经身份验证的远程攻击者泄露 DBC 配置文件中的敏感信息。
    (CVE-2017-10245)

  - iHelp 组件中存在不明缺陷，可导致未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10246)

远程主机上安装的 Oracle Access Manager 版本为低于 10.1.4.3.13 的 10.1.4.3.x 版或低于 11.1.2.3.180116 的 11.1.2.3.x 版。因此，受到 2018 年 10 月关键修补程序更新公告提及的多个漏洞的影响：- Oracle Fusion Middleware 的 Oracle Access Manager 组件中的漏洞（子组件：Web Server Plugin (OpenSSL)）。受影响的版本为 10.1.4.3.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle Access Manager。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle Access Manager 服务器可访问数据的完全访问。(CVE-2017-3732) - Oracle Fusion Middleware 的 Oracle Access Manager 组件（子组件：Web Server Plugin）。受影响的版本为 11.1.2.3.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle Access Manager。此漏洞的成功攻击能导致关键数据的未授权访问或所有 Oracle Access Manager 服务器可访问数据的完全访问。(CVE-2017-10262) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

在 OpenSSL 中发现多个漏洞：

  - CVE-2016-2177 Guido Vranken 发现 OpenSSL 使用未定义的指针算术。有关更多信息，请访问 https://www.openssl.org/blog/blog/2016/06/27/undefined-pointer-arithmetic/

  - CVE-2016-2178 Cesar Pereida、Billy Brumley 和 Yuval Yarom 在 DSA 代码中发现时序泄漏问题。

  - CVE-2016-2179/CVE-2016-2181 Quan Luo 和 OCAP 审计团队在 DTLS 中发现拒绝服务漏洞。

  - CVE-2016-2180/CVE-2016-2182/CVE-2016-6303 Shi Lei 发现 TS_OBJ_print_bio() 存在越界内存读取漏洞，BN_bn2dec() 和 MDC2_Update() 存在越界写入漏洞。

  - CVE-2016-2183 基于 DES 的加密套件在缓解 SWEET32 攻击影响时从“高危”群组降级至“中危”群组。

  - CVE-2016-6302 Shi Lei 发现在 TLS 会话票证中使用 SHA512 容易受到拒绝服务漏洞的影响。

  - CVE-2016-6304 Shi Lei 发现过大的 OCSP 状态请求可能通过耗尽内存，导致拒绝服务。

  - CVE-2016-6306 Shi Lei 发现解析证书时缺少消息长度验证，可能导致拒绝服务。

远程主机上运行的 MySQL 版本为低于 5.6.34 的 5.6.x。因此，该服务器受到多个漏洞的影响：

  - s3_srvr.c、ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况，这是未正确使用指针算术进行堆缓冲区边界检查所致。未经身份验证的远程攻击者可利用此情况造成拒绝服务。(CVE-2016-2177)

  - dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞，这是未妥当确定是否使用常数时间操作所致。
    未经身份验证的远程攻击者可利用此漏洞，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178)

  - DTLS 实现中存在拒绝服务漏洞，这是未正确限制与未使用乱序消息相关的队列条目使用期所致。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。
    (CVE-2016-2179)

  - X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。
    (CVE-2016-2180)

  - DTLS 实现的防重放功能中存在拒绝服务漏洞，这是未正确处理记录中的 epoch 序列号所致。
    未经身份验证的远程攻击者可利用此漏洞，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181)

  - bn_print.c 的 BN_bn2dec() 函数中存在溢出情况，这是在处理 BIGNUM 值时未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此情况造成进程崩溃。(CVE-2016-2182)

  - 3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32），这是默认使用弱 64 位块密码所致。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。
    (CVE-2016-2183)

  - Optimizer 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2016-3492)

  - Security: Encryption 中存在不明缺陷，允许经身份验证的远程攻击者泄露敏感信息。
    (CVE-2016-5584)

  - MyISAM 子组件中存在一个不明缺陷，本地攻击者可利用此漏洞，获取提升的特权。(CVE-2016-5616)

  - Error Handling 子组件中存在一个不明缺陷，本地攻击者可利用此漏洞，获取提升的特权。(CVE-2016-5617)

  - GIS 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2016-5626)

  - Federated 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2016-5629)

  - t1_lib.c 的 tls_decrypt_ticket() 函数中存在缺陷，这是未正确处理票证 HMAC 摘要所致。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。
    (CVE-2016-6302)

  - mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。
    (CVE-2016-6303)

  - t1_lib.c 的 ssl_parse_clienthello_tlsext() 函数中存在缺陷，这是未正确处理客户端的过大 OCSP 状态请求扩展所致。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。
    (CVE-2016-6304)

  - 证书解析器中存在越界读取错误，未经身份验证的远程攻击者可利用此错误，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306)

  - sql/sys_vars.cc 文件的 check_log_path() 函数中存在一个缺陷，这是因为对于写入到 my.cnf 配置文件的功能限制不充分并且允许从目前版本不使用的路径位置加载配置文件所导致。经身份验证的远程攻击者可利用此问题，通过使用特制的查询，利用日志记录功能来创建新文件或将自定义内容附加到现有文件。攻击者可利用此漏洞，通过插入自定义 .cnf 文件来获取根特权，该文件含有指向特别构建 mysql_hookandroot_lib.so 文件的“malloc_lib=”指令，因此造成 MySQL 在下次启动时加载恶意库。(CVE-2016-6662)

  - 在 AES 加密和解密的 C 软件版本中，wolfSSL 中存在一个缺陷，这是表格查找未正确考虑缓存库访问时间所致。本地攻击者可利用此缺陷，通过特制的应用程序泄露 AES 密钥。
    (CVE-2016-7440)

  - Types 子组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2016-8283)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 MySQL 版本为低于 5.7.16 的 5.7.x。因此，该服务器受到多个漏洞的影响：

  - s3_srvr.c、ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况，这是未正确使用指针算术进行堆缓冲区边界检查所致。未经身份验证的远程攻击者可利用此情况造成拒绝服务。(CVE-2016-2177)

  - dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞，这是未妥当确定是否使用常数时间操作所致。
    未经身份验证的远程攻击者可利用此漏洞，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178)

  - DTLS 实现中存在拒绝服务漏洞，这是未正确限制与未使用乱序消息相关的队列条目使用期所致。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。
    (CVE-2016-2179)

  - X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。
    (CVE-2016-2180)

  - DTLS 实现的防重放功能中存在拒绝服务漏洞，这是未正确处理记录中的 epoch 序列号所致。
    未经身份验证的远程攻击者可利用此漏洞，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181)

  - bn_print.c 的 BN_bn2dec() 函数中存在溢出情况，这是在处理 BIGNUM 值时未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此情况造成进程崩溃。(CVE-2016-2182)

  - 3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32），这是默认使用弱 64 位块密码所致。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。
    (CVE-2016-2183)

  - Security: Encryption 中存在不明缺陷，允许经身份验证的远程攻击者泄露敏感信息。
    (CVE-2016-5584)

  - t1_lib.c 的 tls_decrypt_ticket() 函数中存在缺陷，这是未正确处理票证 HMAC 摘要所致。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。
    (CVE-2016-6302)

  - mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况，这是未正确验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。
    (CVE-2016-6303)

  - t1_lib.c 的 ssl_parse_clienthello_tlsext() 函数中存在缺陷，这是未正确处理客户端的过大 OCSP 状态请求扩展所致。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。
    (CVE-2016-6304)

  - 证书解析器中存在越界读取错误，未经身份验证的远程攻击者可利用此错误，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306)

  - sql/sys_vars.cc 文件的 check_log_path() 函数中存在一个缺陷，这是因为对于写入到 my.cnf 配置文件的功能限制不充分并且允许从目前版本不使用的路径位置加载配置文件所导致。经身份验证的远程攻击者可利用此问题，通过使用特制的查询，利用日志记录功能来创建新文件或将自定义内容附加到现有文件。攻击者可利用此漏洞，通过插入自定义 .cnf 文件来获取根特权，该文件含有指向特别构建 mysql_hookandroot_lib.so 文件的“malloc_lib=”指令，因此造成 MySQL 在下次启动时加载恶意库。(CVE-2016-6662)

  - 在 AES 加密和解密的 C 软件版本中，wolfSSL 中存在一个缺陷，这是表格查找未正确考虑缓存库访问时间所致。本地攻击者可利用此缺陷，通过特制的应用程序泄露 AES 密钥。
    (CVE-2016-7440)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 AIX 主机上安装的 OpenSSL 版本受到下列漏洞影响：- 由于未正确使用指针算术进行堆缓冲区边界检查，s3_srvr.c、ssl_sess.c 和 t1_lib.c 中存在多个整数溢出情况。未经身份验证的远程攻击者可利用此缺陷造成拒绝服务。(CVE-2016-2177) - 由于未妥当确定是否使用常数时间操作，dsa_ossl.c 的 dsa_sign_setup() 函数中存在信息泄露漏洞。未经身份验证的远程攻击者可利用此问题，通过时序边信道攻击，泄露 DSA 密钥信息。(CVE-2016-2178) - 由于未正确限制与未使用乱序消息相关的队列条目使用期，DTLS 实现中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过同时维持多个构建的 DTLS 会话，来消耗内存。(CVE-2016-2179) - X.509 公钥基础设施时间戳协议 (TSP) 实现中存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过由 'openssl ts' 命令错误处理的特制时间戳文件，造成拒绝服务或泄露敏感信息。(CVE-2016-2180) - 由于未正确处理记录中的 epoch 序列号，DTLS 实现的防重放功能中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过伪造的 DTLS 记录，造成合法数据包遭到终止。(CVE-2016-2181) - 处理 BIGNUM 值时，由于未正确验证用户提供的输入，bn_print.c 内的 BN_bn2dec() 函数中存在溢出情况。未经身份验证的远程攻击者可利用此问题使进程崩溃。(CVE-2016-2182) - 由于默认使用弱 64 位块密码，3DES 和 Blowfish 算法中存在漏洞（称为 SWEET32）。具有足够资源的中间人攻击者可利用此漏洞，通过 'birthday' 攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突，进而泄露密码文本（例如安全 HTTPS Cookie），并可能导致劫持经身份验证的会话。(CVE-2016-2183) - 由于未正确处理票证 HMAC 摘要，t1_lib.c 内的 tls_decrypt_ticket() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过过短的票证造成进程崩溃，进而导致拒绝服务。(CVE-2016-6302) - 由于未正确验证用户提供的输入，mdc2dgst.c 的 MDC2_Update() 函数中存在整数溢出情况。未经身份验证的远程攻击者可利用此问题造成基于堆的缓冲区溢出，从而导致拒绝服务情况或可能执行任意代码。(CVE-2016-6303) - 由于未正确处理客户端的过大 OCSP 状态请求扩展，t1_lib.c 内的 ssl_parse_clienthello_tlsext() 函数中存在缺陷。未经身份验证的远程攻击者可利用此问题，通过大型 OCSP 状态请求扩展，消耗内存资源，进而导致拒绝服务情况。(CVE-2016-6304) - 证书解析器中存在越界读取错误，允许未经身份验证的远程攻击者，通过构建的证书操作，造成拒绝服务。(CVE-2016-6306) - 由于使用长期密钥建立加密连接，GOST 密码套件中存在缺陷。中间人攻击者可利用此问题，通过 Key Compromise Impersonation (KCI) 攻击模拟服务器。- 由于未正确处理证书撤销列表 (CRL)，x509_vfy.c 中存在拒绝服务漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的 CRL 造成空指针取消引用，进而导致服务崩溃。(CVE-2016-7052)

出典：Red Hat Security Advisory 2016：1940：opensslの更新プログラムが、Red Hat Enterprise Linux 6とRed Hat Enterprise Linux 7で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。OpenSSLは、SSL（Secure Sockets Layer）プロトコルおよびTLS（Transport Layer Security）プロトコル、全強度の汎用暗号ライブラリを実装するツールキットです。セキュリティ修正プログラム：* OpenSSLがセッションの再ネゴシエーション中にTLS状態リクエストの拡張機能データを処理する方法に、メモリリークの欠陥が見つかりました。リモートの攻撃者がOpenSSLを使用するTLSサーバーで過剰にメモリを消費する可能性があります。OCSPステープリングサポートが有効になっている場合は、使用可能なすべてのメモリが使い果たされた後に予期せず終了する可能性があります。（CVE-2016-6304）* OpenSSLがデジタル署名アルゴリズム（DSA）署名を計算するとき、常に定数時間演算を使用するとは限らないことがわかりました。ローカルの攻撃者がこの欠陥を悪用して、同じシステム上で実行されている別のユーザーまたはサービスに属するプライベートDSAキーを取得する可能性があります。（CVE-2016-2178）* データグラムTLS（DTLS）実装では、特定のケースでメモリを解放できないことがわかりました。悪意のあるDTLSクライアントは、OpenSSLを使用しているDTLSサーバーが過剰なメモリを消費し、使用可能なすべてのメモリを消費した後に予期せず終了する可能性があります。（CVE-2016-2179）* OpenSSLのデータグラムTLS（DTLS）リプレイプロテクションの実装に欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するDTLSサーバーに、確立されたDTLS接続を介してDTLSクライアントから送信された追加のパケットを拒絶させる可能性があります。（CVE-2016-2181）* OpenSSLのBN_bn2dec()関数に、領域外書き込みの欠陥が発見されました。攻撃者がOpenSSLを使用するアプリケーションに大きなBIGNUMを処理させることができるため、アプリケーションのクラッシュや任意のコードの実行を引き起こす可能性があります。（CVE-2016-2182）* TLS/SSLプロトコルの一部として使用されるDES/3DES暗号に欠陥が見つかりました。通信でDES/3DESベースの暗号スイートが使用されていた場合、中間にいる攻撃者がこの欠陥を悪用して、TLS/SSLサーバーとクライアントの間で大量の暗号化されたトラフィックをキャプチャすることにより、平文データを復元する可能性があります。（CVE-2016-2183）この更新では、DES暗号スイートの優先順位を低くしてAESを使用する暗号スイートより優先されないようにすることで、CVE-2016-2183の問題を緩和します。互換性の理由から、DES暗号スイートはデフォルトで有効になっており、HIGH暗号文字列で識別される暗号スイートセットに含まれます。将来の更新では、暗号スイートセットを「中」に設定するか、デフォルトで有効にしないこともできます。* OpenSSLがTLSセッションチケットを解析する方法に、バッファオーバーリードにつながる整数アンダーフローの欠陥が見つかりました。SHA-512をセッションチケットのHMACとして使用した場合、リモートの攻撃者がこの欠陥を悪用し、OpenSSLを使用するTLSサーバーをクラッシュさせる可能性があります。（CVE-2016-6302）* OpenSSLがポインター演算を実行する方法に、複数の整数オーバーフローの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-2177）* 印刷用のOpenSSL形式の公開鍵基盤のタイムスタンププロトコルデータに、領域外読み取りの欠陥が見つかりました。攻撃者からのタイムスタンプデータを出力すると、攻撃者がOpenSSLを使用するアプリケーションをクラッシュさせる可能性があります。（CVE-2016-2180）* OpenSSLが特定のTLS/SSLプロトコルハンドシェイクメッセージを処理する方法に、複数の領域外読み取りの欠陥が見つかりました。リモートの攻撃者がこれらの欠陥を悪用して、OpenSSLを使用するTLS/SSLサーバーまたはクライアントをクラッシュさせる可能性があります。（CVE-2016-6306）Red Hatは、CVE-2016-6304とCVE-2016-6306を報告してくれたOpenSSLプロジェクトと、CVE-2016-2183を報告してくれたOpenVPNに感謝の意を表します。アップストリームは、Shi Lei（Qihoo 360 Inc.のGear Team）をCVE-2016-6304とCVE-2016-6306の最初の報告者として、Karthikeyan Bhargavan氏（Inria）とGaetan Leurent氏（Inria）をCVE-2016-2183の最初の報告者として認めています。

リモートホストにインストールされているTenable SecurityCenterアプリケーションには、セキュリティパッチがありません。そのため、OpenSSLのバンドル版の複数の脆弱性の影響を受けます。- s3_srvr.c、ssl_sess.c、t1_lib.cに複数の整数オーバーフロー条件があります。これは、ヒープバッファ境界チェックのためのポインター冤罪の不適切な使用によるものです。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されるため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- 暗号化した接続の確立に長期キーが使用されるため、GOST暗号スイートに欠陥があります。中間にいる攻撃者がこれを悪用し、Key Compromise Impersonation（KCI）攻撃によりサーバーになりすます可能性があります。

リモートホストにインストールされているOracle E-Businessのバージョンには、2017年7月のOracle Critical Patch Update（CPU）がありません。したがって、次の脆弱性の影響を受けます：

  - ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cのOpenSSLコンポーネントに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。
    （CVE-2016-2177）

  -定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数のOpenSSLコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏洩させる可能性があります。（CVE-2016-2178）

  -使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限されないため、サービス拒否の脆弱性がDTLS実装のOpenSSLコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）

  -X.509公開鍵インフラストラクチャのTSP（Time-Stamp Protocol）実装のOpenSSLコンポーネントに領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）

  -レコードのエポックシーケンス番号が不適切に処理されるため、DTLS実装のアンチリプレイ機能でOpenSSLコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）

  -BIGNUMファイルの処理時にユーザー入力の検証が不適切なため、bn_print.cのBN_bn2dec()関数にオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）

  -脆弱な64ビットのブロック暗号をデフォルトで使用しているため、SWEET32として知られる脆弱性が3DESとBlowfishのアルゴリズムのOpenSSLコンポーネントにあります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）

  -チケットHMACダイジェストが不適切に処理されているため、t1_lib.cのtls_decrypt_ticket()関数のOpenSSLコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）

  -ユーザー入力の検証が不適切なため、mdc2dgst.cのMDC2_Update()関数のOpenSSLコンポーネントに整数のオーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）

  -クライアントからの大きすぎるOCSPステータスリクエストの拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数のOpenSSLコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）

  -空のレコードが不適切に処理されているため、rec_layer_s3.cのSSL_peek()関数のOpenSSLコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、SSL_peek呼び出しで長さがゼロのレコードをトリガーして無限ループを発生させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6305）

  -証明書パーサーのOpenSSLコンポーネントに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を発生させる可能性があります。
    （CVE-2016-6306）

  -メモリを割り当てる前に過度の長さを調べないため、サービス拒否の脆弱性が状態マシン実装のOpenSSLコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたTLSメッセージを使用してメモリリソースを枯渇させる可能性があります。（CVE-2016-6307）

  -長すぎるDTLSメッセージが不適切に処理されるため、DTLS実装のOpenSSLコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSメッセージを使用してメモリリソースを枯渇させることがあります。（CVE-2016-6308）

  -16kを超えるメッセージが不適切に処理されるため、statem.cのread_state_machine()関数のOpenSSLコンポーネントにリモートコード実行の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたMIMEメッセージを通じて、use-after-freeエラーを引き起こし、サービス拒否状態や任意のコードが実行される可能性があります。
    （CVE-2016-6309）

  -証明書失効リスト（CRL）が不適切に処理されるため、x509_vfy.cのOpenSSLコンポーネントにサービス拒否の脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたCRLを使用して、NULLポインターをデリファレンスし、サービスのクラッシュを引き起こす可能性があります。（CVE-2016-7052）

  -AD Utilitiesコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-3562）

  -Registrationコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10112）

  -CRM User Management Frameworkコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を与える可能性があります。
    （CVE-2017-10113）

  -User Managementコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。
    （CVE-2017-10130）

  -Preferencesコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10143）

  -Oracle Diagnosticsコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。
    （CVE-2017-10144）

  -Wireless/WAPコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10170）

  -Home Pageコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10171）

  -Service Requestコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。
    （CVE-2017-10174）

  -Profilesコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10175）

  -Flexfieldsコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10177）

  -Monitoringコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10179）

  -複数のパラメーターに対するユーザー指定の入力が、ユーザーに返す前に不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性がCMROコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-10180）

  -ユーザーが入力した情報が不適切にサニタイズされるため、情報漏えいの脆弱性がWireless/WAPコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ディレクトリトラバーサル攻撃を介して、任意のファイルを漏えいさせる可能性があります。（CVE-2017-10184）

  -ユーザー入力の検証が不適切なため、クロスサイトスクリプティング（XSS）の脆弱性がUser Managementコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-10185）

  -ユーザーが入力した情報が不適切にサニタイズされているため、情報漏えいの脆弱性がUserとCompanyのプロファイルコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ディレクトリトラバーサル攻撃を介して、任意のファイルを漏えいさせる可能性があります。
    （CVE-2017-10186）

  -ユーザー入力の検証が不適切なため、クロスサイトスクリプティング（XSS）の脆弱性がWeb Analyticsコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介してユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2017-10191）

  -ユーザーが入力した情報が不適切にサニタイズされるため、情報漏えいの脆弱性がShopping Cartコンポーネントにあります。認証されていないリモートの攻撃者がこれを悪用し、ディレクトリトラバーサル攻撃を介して、任意のファイルを漏えいさせる可能性があります。（CVE-2017-10192）

  -Attachmentsコンポーネントに情報漏えいの脆弱性があるため、認証されていないリモートの攻撃者が、システムに保存されたドキュメントを漏えいさせる可能性があります。（CVE-2017-10244）

  -Account Hierarchy Managerコンポーネントに情報漏えいの脆弱性があるため、認証されていないリモートの攻撃者が、DBC構成ファイルの秘密情報を漏えいさせる可能性があります。
    （CVE-2017-10245）

  -iHelpコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を及ぼす可能性があります。（CVE-2017-10246）

リモートホストにインストールされているOracle Access Managerのバージョンは、10.1.4.3.13より前の10.1.4.3.xまたは11.1.2.3.180116より前の11.1.2.3.xです。したがって、2018年10月のCritical Patch Updateのアドバイザリに記載されているとおり、複数の脆弱性の影響を受けます。- Oracle Fusion MiddlewareのOracle Access Managerコンポーネントの脆弱性。（サブコンポーネント：Webサーバープラグイン（OpenSSL））影響を受けるバージョンは10.1.4.3.0です。悪用が難しい脆弱性ですが、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPSを介してOracle Access Managerを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle Access Managerがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。（CVE-2017-3732）- Oracle Fusion MiddlewareのOracle Access Managerコンポーネントの脆弱性（サブコンポーネント：Web Server Plugin）。影響を受けるバージョンは11.1.2.3.0です。悪用が難しい脆弱性ですが、ネットワークアクセス権を持つ認証されていない攻撃者が、HTTPSを介してOracle Access Managerを侵害する可能性があります。この脆弱性に対する攻撃が成功すると、重要なデータに権限なしにアクセスしたり、Oracle Access Managerがアクセスできるすべてのデータに完全にアクセスしたりする可能性があります。（CVE-2017-10262）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

OpenSSLにいくつかの脆弱性が発見されました:

  - CVE-2016-2177 OpenSSLがポインター演算を実行するときに未定義の動作を使用することをGuido Vranken氏が発見しました。詳細については、次を参照してください: https://www.openssl.org/blog/blog/2016/06/27/undefined-pointer-arithmetic/

  - CVE-2016-2178 Cesar Pereida氏、Billy Brumley氏、Yuval Yarom氏は、DSAコードでタイミング漏洩を発見しました。

  - CVE-2016-2179 / CVE-2016-2181 Quan Luo氏とOCAP監査チームは、DTLSにサービス拒否の脆弱性を発見しました。

  - CVE-2016-2180 / CVE-2016-2182 / CVE-2016-6303 Shi Lei氏は、TS_OBJ_print_bio（）の領域外メモリ読み取りと、BN_bn2dec（）およびMDC2_Update（）の領域外書き込みを発見しました。

  - CVE-2016-2183 DESベースの暗号スイートは、SWEET32攻撃の緩和策としてHIGHグループからMEDIUMに降格されます。

  - CVE-2016-6302 Shi Lei氏は、TLSのセッションチケットにSHA512を使用すると、サービス拒否の影響を受けやすいことを発見しました。

  - CVE-2016-6304 Shi Lei氏は、過度に大きなOCSPステータスリクエストにより、メモリ枯渇によるサービス拒否が発生する可能性があることを発見しました。

  - CVE-2016-6306 Shi Lei氏は、証明書を解析する際にメッセージ長の検証を欠くと、サービス拒否が発生する可能性があることを発見しました。

このopensslの更新では、次の問題が修正されます：OpenSSL セキュリティアドバイザリ [22 Sep 2016] （bsc#999665）重要度：高

  -OCSP Status Request 拡張の無制限メモリ増加（CVE-2016-6304）（bsc#999666）重要度：☆ 低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  - TS_OBJ_print_bio() の OOB 読み取り（CVE-2016-2180）(bsc#990419)

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージ OOB 読み取り（CVE-2016-6306）（bsc#999668）詳細については、次を参照してください：
    https://www.openssl.org/news/secadv/20160922.txt  次のバグも修正されました :

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - s390x のパフォーマンスを向上 (bsc#982745)

  - > = 64GB AESGCM転送を許可（bsc#988591）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に/dev/urandomからの読み取りを再開します（bsc#995075）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

リモートホストで実行されているMySQLのバージョンは、5.6.34より前の5.6.xです。したがって、以下の複数の脆弱性の影響を受けます。- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPSクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- Optimizerサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-3492）- Security:Encryptionサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が秘密情報を漏えいさせる可能性があります。（CVE-2016-5584）- MyISAMサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2016-5616）- Error Handlingサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を取得する可能性があります。（CVE-2016-5617）- GISサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5626）- Federatedサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態引き起こす可能性があります。（CVE-2016-5629）- チケットHMACダイジェストが不適切に処理されているため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- ファイルsql/sys_vars.cc内のcheck_log_path()関数に、my.cnf構成ファイルへの書き込み権限の不十分な制限による欠陥があり、現在のバージョンで使用されていないパスロケーションから構成ファイルをロードする可能性があります。認証されたリモートの攻撃者が、ログ機能を活用する特別に細工されたクエリを利用することでこの問題を悪用して、新しいファイルを作成したり、既存のファイルにカスタムコンテンツを付加する可能性があります。これにより、攻撃者が、特別に細工されたmysql_hookandroot_lib.soファイルを指す「malloc_lib=」ディレクティブを持つカスタム.cnfファイルを挿入することでroot権限を取得し、これによりMySQLに次回起動時に悪意のあるライブラリをロードさせる可能性があります。（CVE-2016-6662）- wolfSSLに欠陥があります、明確にはAES暗号化および解読ソフトウェアのCバージョン内に、テーブルルックアップがキャッシュバンクのアクセス時間を正確に考慮しないことによって存在します。ローカルの攻撃者が特別に細工されたアプリケーションを介してこれを悪用し、AESキーを漏えいする可能性があります。（CVE-2016-7440）- Typesサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-8283）Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストで実行されているMySQLのバージョンは、5.7.16より前の5.7.xです。したがって、以下の複数の脆弱性の影響を受けます。- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPSクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- Security:Encryptionサブコンポーネントに詳細不明な欠陥があり、認証されたリモートの攻撃者が秘密情報を漏えいさせる可能性があります。（CVE-2016-5584）- チケットHMACダイジェストが不適切に処理されているため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- ファイルsql/sys_vars.cc内のcheck_log_path()関数に、my.cnf構成ファイルへの書き込み権限の不十分な制限による欠陥があり、現在のバージョンで使用されていないパスロケーションから構成ファイルをロードする可能性があります。認証されたリモートの攻撃者が、ログ機能を活用する特別に細工されたクエリを利用することでこの問題を悪用して、新しいファイルを作成したり、既存のファイルにカスタムコンテンツを付加する可能性があります。これにより、攻撃者が、特別に細工されたmysql_hookandroot_lib.soファイルを指す「malloc_lib=」ディレクティブを持つカスタム.cnfファイルを挿入することでroot権限を取得し、これによりMySQLに次回起動時に悪意のあるライブラリをロードさせる可能性があります。（CVE-2016-6662）- wolfSSLに欠陥があります、明確にはAES暗号化および解読ソフトウェアのCバージョン内に、テーブルルックアップがキャッシュバンクのアクセス時間を正確に考慮しないことによって存在します。ローカルの攻撃者が特別に細工されたアプリケーションを介してこれを悪用し、AESキーを漏えいする可能性があります。（CVE-2016-7440）Nessusはこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

リモートのAIXホストにインストールされているOpenSSLのバージョンは、次の脆弱性に影響を受けます。- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されているセッションのハイジャックが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されるため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- 暗号化した接続の確立に長期キーが使用されるため、GOST暗号スイートに欠陥があります。中間にいる攻撃者がこれを悪用し、Key Compromise Impersonation（KCI）攻撃によりサーバーになりすます可能性があります。- 証明書失効リスト（CRL）が不適切に処理されているため、サービス拒否の脆弱性がx509_vfy.cにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたCRLを使用して、NULLポインターをデリファレンスし、サービスのクラッシュを引き起こす可能性があります。（CVE-2016-7052）

According to its banner, the version of OpenSSL on the remote host is 1.0.1 prior to 1.0.1u, or 1.0.2 prior to 1.0.2i.  It is therefore affected by the following vulnerabilities :

 - A flaw exists in 'ssl/s3_srvr.c', 'ssl/ssl_sess.c', and 'ssl/t1_lib.c' that may under certain circumstances lead to integer overflows and allow an attacker to have an unspecified impact. (CVE-2016-2177)
 - A flaw exists in 'crypto/dsa/dsa_ossl.c' that is triggered as the DSA signing algorithm does not properly run in constant time.  This may potentially allow a context-dependent attacker to conduct e.g. a side channel attack and gain unauthorized access to DSA key information. (CVE-2016-2178)
 - A flaw exists that is due to the system not handling fragmented DTLS buffered messages correctly.  There are two scenarios where messages could result in the queue not being cleared and memory not being freed.  The first occurs when a full message is received after a fragment of the same message, and the system uses the full message while ignoring the fragmented message without removing it from queue.  The second occurs when a peer sends a 'future' message with extraneous packets containing a sequence number higher than the Finished message, resulting in the packets not being removed from queue.  With a saturation of either type of message, a remote attacker can exhaust up to 1500k of memory per connection, exhausting memory leading to a remote denial of service. (CVE-2016-2179)
 - An out-of-bounds read flaw exists in the 'TS_OBJ_print_bio()' function in 'crypto/ts/ts_lib.c'.  This may allow a context-dependent attacker to have an unspecified impact that may potentially include crashing a process linked against the library or disclosing memory contents. (CVE-2016-2180)
 - A flaw exists in the DTLS implementation that is triggered when handling epoch sequence numbers in records.  This may allow a remote attacker to cause legitimate packets to be dropped. (CVE-2016-2181)
 - An overflow condition exists in the 'BN_bn2dec()' function in 'crypto/bn/bn_print.c'.  The issue is triggered as certain input is not properly validated when handling BIGNUM values. This may allow a context-dependent attacker to cause a buffer overflow, resulting in a denial of service in a process linked against the library. (CVE-2016-2182)
 - A flaw exists in the 'tls_decrypt_ticket()' function in 'ssl/t1_lib.c' that is triggered during the handling of ticket HMAC digest.  This may allow a remote attacker to crash the service. (CVE-2016-6302)
 - An overflow condition exists in the 'MDC2_Update()' function in 'crypto/mdc2/mdc2dgst.c' that is triggered as certain input is not properly validated.  This may allow a context-dependent attacker to cause a heap-based buffer overflow, crashing a process linked against the library or potentially allowing the execution of arbitrary code. (CVE-2016-6303)
 - A flaw exists in the 'ssl_parse_clienthello_tlsext()' function in 'ssl/t1_lib.c' that is triggered when handling overly large OCSP Status Request extensions from clients.  This may allow a remote attacker to exhaust available memory in a process linked against the library. (CVE-2016-6304)
 - An out-of-bounds read flaw exists that is triggered when handling client certificate, client certificate request, and server certificate messages.  This may allow a remote attacker to potentially crash a process linked against the library. (CVE-2016-6306)

The BN_bn2dec function in crypto/bn/bn_print.c in OpenSSL before 1.1.0 does not properly validate division results, which allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact via unknown vectors.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
101845	Oracle E-Business 多个漏洞（2017 年 7 月 CPU）(SWEET32)	Nessus	Misc.	2017/7/20	2022/4/11	critical
124059	Oracle Access Manager 多个漏洞（2018 年 1 月 CPU）	Nessus	Misc.	2019/4/15	2022/4/11	critical
93668	Debian DSA-3673-1：openssl - 安全更新	Nessus	Debian Local Security Checks	2016/9/23	2021/1/11	critical
94197	MySQL 5.6.x < 5.6.34 多个漏洞（2016 年 10 月 CPU）(SWEET32)	Nessus	Databases	2016/10/21	2020/6/3	critical
94198	MySQL 5.7.x < 5.7.16 多个漏洞（2016 年 10 月 CPU）(SWEET32)	Nessus	Databases	2016/10/21	2020/6/3	critical
95255	AIX OpenSSL 公告：openssl_advisory21.asc (SWEET32)	Nessus	AIX Local Security Checks	2016/11/22	2023/4/21	critical
93759	Oracle Linux 6/7：openssl（ELSA-2016-1940）	Nessus	Oracle Linux Local Security Checks	2016/9/28	2024/11/1	critical
101045	Tenable SecurityCenter OpenSSL 1.0.1 < 1.0.1uの複数の脆弱性（SWEET32）	Nessus	Misc.	2017/6/26	2020/10/9	critical
101845	Oracle E-Business の複数の脆弱性（2017年7月CPU）（SWEET32）	Nessus	Misc.	2017/7/20	2022/4/11	critical
124059	Oracle Access Managerの複数の脆弱性（2018年1月CPU）	Nessus	Misc.	2019/4/15	2022/4/11	critical
93668	Debian DSA-3673-1: openssl - セキュリティ更新	Nessus	Debian Local Security Checks	2016/9/23	2021/1/11	critical
93765	SUSE SLED12/ SLES12セキュリティ更新プログラム：openssl（SUSE-SU-2016:2394-1）	Nessus	SuSE Local Security Checks	2016/9/28	2021/1/6	critical
94197	MySQL 5.6.x < 5.6.34 の複数の脆弱性（2016年10月 CPU） (SWEET32)	Nessus	Databases	2016/10/21	2020/6/3	critical
94198	MySQL 5.7.x < 5.7.16 の複数の脆弱性（2016年10月 CPU） (SWEET32)	Nessus	Databases	2016/10/21	2020/6/3	critical
95255	AIX OpenSSLアドバイザリ：openssl_advisory21.asc（SWEET32）	Nessus	AIX Local Security Checks	2016/11/22	2023/4/21	critical
9625	OpenSSL 1.0.1 < 1.0.1u / 1.0.2 < 1.0.2i Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/6	2019/3/6	high
503057	Siemens SCALANCE X-200RNA Switch Devices Out-of-bounds Write (CVE-2016-2182)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

critical