リモートホストにインストールされている OpenSSL のバージョンは、1.0.2i より前です。したがって、1.0.2i のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.0.1u より前、1.0.2i より前の 1.0.2、1.1.0a より前の 1.1.0 の OpenSSL にある t1_lib.c の複数のメモリリークにより、リモートの攻撃者が大きな OCSP ステータスリクエストの拡張機能を介してサービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-6304)

  - 1.0.1u より前、1.0.2i より前の 1.0.2 の OpenSSL の証明書パーサーにより、リモートの攻撃者が、細工された証明書操作を介してサービス拒否 (領域外読み取り) を引き起こす可能性があります。これは、s3_clnt.c と s3_srvr.c に関連するものです。(CVE-2016-6306)

  - 1.1.0 より前の OpenSSL の crypto/mdc2/mdc2dgst.c にある MDC2_Update 関数の整数オーバーフローにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-6303)

  - TLS、SSH、IPSec プロトコル、および他のプロトコルと製品で使用される DES と Triple DES 暗号には、約 40 億ブロックの誕生日制限があります。これにより、リモートの攻撃者が、長期間暗号化されたセッションに対する誕生日攻撃を介して平文データを簡単に取得できます。これは、CBC モードで Triple DES を使用した HTTPS (別名「Sweet32」攻撃) で実証されています。(CVE-2016-2183)

  - 1.1.0 以前の OpenSSL の ssl/t1_lib.c の tls_decrypt_ticket 関数は、チケット長の検証中に HMAC サイズを考慮しません。これにより、リモートの攻撃者が、短すぎるチケットを介してサービス拒否を引き起こす可能性があります。(CVE-2016-6302)

  - 1.1.0 より前の OpenSSL にある DTLS 実装は、使われていない「故障」メッセージに関連付けられたキューエントリの有効期間を適切に制限しません。これにより、リモートの攻撃者が、d1_lib.c、statem_dtls.c、statem_lib.c、statem_srvr.c に関連する、多くの細工された DTLS セッションを同時に維持することにより、サービス拒否 (メモリ消費) を引き起こす可能性があります。(CVE-2016-2179)

  - 1.1.0 より前の OpenSSL にある DTLS 実装のアンチリプレイ機能は、大きなシーケンス番号と組み合わせた新しいエポック番号の早期使用を誤って処理します。そのため、リモートの攻撃者が、偽装された DTLS レコードを介してサービス拒否 (誤検知のパケットドロップ) を引き起こす可能性があります。rec_layer_d1.c と ssl3_record.c に関連しています。(CVE-2016-2181)

  - 1.1.0 より前の OpenSSL の crypto/bn/bn_print.c にある BN_bn2dec 関数は、division の結果を適切に検証しません。それにより、リモートの攻撃者が不明なベクトルを介して、サービス拒否 (領域外書き込みとアプリケーションクラッシュ) を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-2182)

  - OpenSSL 1.0.2h までの X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) 実装の crypto/ts/ts_lib.c にある TS_OBJ_print_bio 関数により、リモートの攻撃者が「openssl ts」コマンドによって誤って処理される細工されたタイムスタンプファイルを介して、サービス拒否 (領域外読み取りとアプリケーションのクラッシュ) を引き起こす可能性があります。(CVE-2016-2180)

  - 1.0.2h までの OpenSSL の crypto/dsa/dsa_ossl.c にある dsa_sign_setup 関数は、定数時間演算の使用を適切に確認しません。これにより、ローカルのユーザーがタイミングサイドチャネル攻撃を介して DSA 秘密鍵を簡単に発見できるようになります。(CVE-2016-2178)

  - 1.0.2h までの OpenSSL は、ヒープバッファ境界検査にポインター演算を不適切に使用しています。これにより、リモートの攻撃者が、想定外の malloc の動作を利用することで、サービス拒否 (整数オーバーフローおよびアプリケーションのクラッシュ) を引き起こすか、詳細不明なその他の影響を及ぼすことができる可能性があります。これは、s3_srvr.c、ssl_sess.c、および t1_lib.c に関連しています。(CVE-2016-2177)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

このopensslの更新では、次の問題が修正されます：OpenSSL セキュリティアドバイザリ [22 Sep 2016] （bsc#999665）重要度：高

  - OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）重要度：低

  - ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLSバッファメッセージDoS（CVE-2016-2179）（bsc#994844）

  - DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec()でのOOB書き込み（CVE-2016-2182）（bsc#993819）

  - 64ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式のSHA512チケットDoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update()でのOOB書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージOOB読み取り（CVE-2016-6306）（bsc#999668）詳細については、次を参照してください：
    https://www.openssl.org/news/secadv/20160922.txt 修正されたバグ：

  - 期限切れS/MIME証明書の更新（bsc#979475）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に/dev/urandomからの読み取りを再開します（bsc#995075）

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

このcompat-openssl098の更新では、次の問題が修正されます：

OpenSSLセキュリティアドバイザリ[22 Sep 2016]（bsc#999665）

重要度：高

  - OCSP Status Request拡張の無制限のメモリ増加（CVE-2016-6304）（bsc#999666）

重要度：低

  -ポインター演算の未定義の動作（CVE-2016-2177）（bsc#982575）

  - DSA署名で定数時間フラグが保存されない（CVE-2016-2178）（bsc#983249）

  - DTLS バッファメッセージ DoS（CVE-2016-2179）（bsc#994844）

  DTLSリプレイプロテクションDoS（CVE-2016-2181）（bsc#994749）

  - BN_bn2dec() での OOB 書き込み（CVE-2016-2182）（bsc#993819

  - 64 ビットブロック暗号に対する誕生日攻撃（SWEET32）（CVE-2016-2183）（bsc#995359）

  - 無効な形式の SHA512 チケット DoS（CVE-2016-6302）（bsc#995324）

  - MDC2_Update() での OOB 書き込み（CVE-2016-6303）（bsc#995377）

  - 証明書メッセージの領域外読み取り（CVE-2016-6306）（bsc#999668）

詳細については、次のサイトを参照してください：
https://www.openssl.org/news/secadv/20160922.txt

修正されたバグ：

  - 期限切れ S/MIME証明書の更新（bsc#979475）

  - print_noticeでのクラッシュを修正（bsc#998190）

  - シグナルによって読み取りが中断された場合に  /dev/urandom からの読み取りを再開（bsc#995075）

この更新はSUSEからインポートされました：SLE-12：更新プロジェクトを更新します。

リモートホストは、GLSA-201612-16（OpenSSL：複数の脆弱性）で説明されている脆弱性による影響を受けます。OpenSSLで、複数の脆弱性が発見されています。詳細については、CVE識別子と国際暗号研究協会（IACR）の論文「Make Sure DSA Signing Exponentiations Really are Constant-Time」を参照してください。影響：リモートの攻撃者がサービス拒否状態を引き起こす、または他の不特定の影響を及ぼす可能性があります。さらに、時間ベースのサイドチャネル攻撃により、ローカルの攻撃者がDSA秘密鍵を復元できる可能性があります。回避策：現時点では、既知の回避策はありません。

自己報告されたバージョン番号によると、リモートのJuniper Junosデバイスは、次のOpenSSLに関連する脆弱性による影響を受けます。- 「p」の値が0に設定された匿名DH暗号スイートのServerKeyExchangeメッセージを処理するとき、ファイルs3_clnt.cにあるssl3_get_key_exchange()関数に欠陥があります。攻撃者がこれを悪用し、セグメンテーションフォールトによってライブラリにリンクされたアプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2015-1794）- BN_mod_exp()関数が正しくない結果を生成する原因となる、桁上げ伝播の欠陥がx86_64 Montgomery積算の実装にあります。攻撃者がこれを悪用して、秘密鍵に関する機密情報を取得する可能性があります。（CVE-2015-3193）- PSSパラメーターのないASN.1署名が不適切に処理されているため、NULLポインターデリファレンスの欠陥がファイルrsa_ameth.cにあります。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2015-3194） - 不正な形式の X509_ATTRIBUTE構造の処理に関連して、 asn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。（CVE-2015-3195）- マルチスレッドクライアントによって受信されたときに親SSL_CTX構造体でPSK IDヒントが不適切に更新されたときに発生される競合状態がs3_clnt.cにあります。リモートの攻撃者がこれを悪用して、細工された ServerKeyExchange メッセージを通じて、二重解放メモリのエラーを引き起こすことが可能です。これは、サービス拒否の原因になっています。（CVE-2015-3196）- 暗号ネゴシエーションを処理する際に引き起こされる欠陥による、暗号アルゴリズムダウングレードの脆弱性があります。リモートの攻撃者は、これを悪用して、すべてのSSLv2暗号がサーバーで無効になっている場合でも、SSLv2暗号とネゴシエートして、SSLv2ハンドシェークを完了できます。ただし、この脆弱性は、SSL_OP_NO_SSLv2オプションを無効にしていない場合のみ存在します。（CVE-2015-3197）- Intel Sandy-bridgeマイクロアーキテクチャでキャッシュバンクの競合を適切に処理していないため、主要な漏えいの脆弱性があります。攻撃者はこれを悪用して、RSA キー情報にアクセスする可能性があります。（CVE-2016-0702）- 任意の暗号に0以外のCLIENT-MASTER-KEY CLEAR-KEY-LENGTHの値を受け入れるため、SSLv2実装、特にs2_srvr.c,ファイル内のget_client_master_key()関数に欠陥があります。中間にいる攻撃者がこれを悪用し、Bleichenbacher RSAパディングオラクルを使用して、MASTER-KEYの値を見つけ出し、TLS暗号文データを復号化する可能性があります。（CVE-2016-0703）- エクスポート暗号化パッケージの使用中にMASTER-KEYバイトに不適切な上書きが行われるため、s2_srvr.cファイルのget_client_master_key()関数でSSLv2 Oracle保護メカニズムに欠陥があります。リモートの攻撃者がこれを悪用し、Bleichenbacher RSAパディングオラクルを使用して、MASTER-KEYの値を見つけ出し、TLS暗号文データを復号化する可能性があります。（CVE-2016-0704）- 無効な形式のDSA秘密鍵を解析する際にユーザー指定の入力を適切に検証していないため、二重解放エラーがあります。リモートの攻撃者がこれを悪用してメモリを破損し、サービス拒否状態や任意のコードの実行を引き起こすおそれがあります。（CVE-2016-0705）- BN_hex2bn()関数とBN_dec2bn()関数にNULLポインターデリファレンスの欠陥があります。リモートの攻撃者はこれを悪用して、ヒープの破損を引き起こし、任意のコードを実行する可能性があります。（CVE-2016-0797）- 無効なユーザー名を適切に処理していないため、サービス拒否の脆弱性があります。リモートの攻撃者はこれを悪用して、特別に細工されたユーザー名を通じて、接続あたり 300 バイトのメモリを漏洩し、使用できるメモリリソースを使い果たす可能性があります。（CVE-2016-0798）- 複数のメモリ破損の問題があるため、リモートの攻撃者は、サービス拒否状態を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2016-0799）- 大量の入力データを処理するときに引き起こされるヒープバッファオーバーフロー状態が、crypto/evp/encode.cファイル内のEVP_EncodeUpdate()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2105）- crypto/evp/evp_enc.cファイル内のEVP_EncryptUpdate()関数のOpenSSLにヒープバッファオーバーフロー状態があります。これは、パーシャルブロックの同じ関数に対して以前のコールが発生する後に、大量の入力データを処理するときにトリガーされます。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-2106）- 負の整数として表されたゼロ値のエンコードを試みた際に発生するアンダーフロー状態に起因する、リモートコードの実行の脆弱性がASN.1エンコーダーに存在します。認証されていないリモートの攻撃者がこれを悪用し、メモリを破損させ、任意のコードを実行する可能性があります。（CVE-2016-2108）- BIOからASN.1データを読み込んだ際の、複数の詳細不明な欠陥がd2i BIO関数にあります。これは大量のメモリ割り当てを引き起こす無効なエンコーディングが原因です。認証されていないリモートの攻撃者がこれらを悪用し、リソースを枯渇させてサービス拒否状態を引き起こす可能性があります。（CVE-2016-2109）- ヒープバッファの境界チェックのポインター演算が不適切に使用されているため、s3_srvr.c、ssl_sess.c、およびt1_lib.cに複数の整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャンネルのタイミング攻撃を仕掛け、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいさせたりする可能性があります。（CVE-2016-2180）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じて、この脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されているセッションのハイジャックが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されるため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの大きすぎるOCSPステータスリクエスト拡張が不適切に処理されているため、t1_lib.cのssl_parse_clienthello_tlsext()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）- 空のレコードが不適切に処理されているため、rec_layer_s3.cのSSL_peek()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、SSL_peek呼び出しで長さがゼロのレコードをトリガーして無限ループを発生させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6305）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）- メモリを割り当てる前に過度の長さを調べないため、サービス拒否の脆弱性が状態マシン実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたTLSメッセージを使用してメモリリソースを枯渇させる可能性があります。（CVE-2016-6307）これらの問題は、JUNOScriptを有効化するためのJ-WebまたはSSLサービスのあるデバイスにのみ影響を与えます。

自己報告されたバージョン番号によると、リモートホストで実行されているMySQL Enterprise Monitorアプリケーションは3.3.1.1112より前の3.3.xです。そのため、OpenSSLのバンドル版の複数の脆弱性の影響を受けます。- s3_srvr.c、ssl_sess.c、t1_lib.cに複数の整数オーバーフロー条件があります。これは、ヒープバッファ境界チェックのためのポインター冤罪の不適切な使用によるものです。認証されていないリモートの攻撃者がこの問題を悪用し、サービス拒否を引き起こす可能性があります。（CVE-2016-2177）- 定数時間操作の使用が適切に保証されていないため、情報漏えいの脆弱性がdsa_ossl.cのdsa_sign_setup()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、サイドチャネルのタイミング攻撃を通じて、DSAキー情報を漏えいさせる可能性があります。（CVE-2016-2178）- 使われていない「故障」メッセージに関連付けられているキューエントリの有効期間が正しく制限できないため、サービス拒否の脆弱性がDTLS実装にあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたDTLSセッションを複数同時に維持することでメモリ不足にさせることがあります。（CVE-2016-2179）- X.509公開鍵インフラストラクチャのタイムスタンププロトコル（TSP）実装に領域外読み取りエラーがあります。認証されていないリモートの攻撃者がこれを悪用し、細工されたタイムスタンプファイルを介して「openssl ts」コマンドに間違った処理をさせることで、サービス拒否を引き起こしたり、秘密情報を漏えいしたりする可能性があります。（CVE-2016-2180）- レコードのエポックシーケンス番号が不適切に処理されているため、サービス拒否の脆弱性がDTLS実装のアンチリプレイ機能にあります。認証されていないリモートの攻撃者がこれを悪用し、DTLSレコードを偽装し、正当なパケットを破棄する可能性があります。（CVE-2016-2181）- BIGNUMファイルを処理するときにユーザー指定の入力が不適切に検証されているため、オーバーフロー状態がbn_print.cのBN_bn2dec()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、プロセスをクラッシュさせる可能性があります。（CVE-2016-2182）- 脆弱な64ビットのブロック暗号をデフォルトで使用しているため、3DESとBlowfishのアルゴリズムにSWEET32として知られる脆弱性があります。十分なリソースを持つ中間にいる攻撃者が、「誕生日」攻撃を通じてこの脆弱性を悪用し、固定された秘密情報と既知の平文の間でXORを漏えいする衝突を検出します。これにより、安全なHTTPクッキーなどの秘密のテキストが漏えいし、認証されたセッションの乗っ取りが引き起こされる可能性があります。（CVE-2016-2183）- チケットHMACダイジェストが不適切に処理されるため、t1_lib.cのtls_decrypt_ticket()関数に欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、短すぎるチケットを利用してプログラムをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2016-6302）- ユーザー指定の入力が不適切に検証されているため、mdc2dgst.cのMDC2_Update()関数に整数オーバーフロー状態があります。認証されていないリモートの攻撃者がこれを悪用して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否状態を引き起こしたり任意のコードを実行したりする可能性があります。（CVE-2016-6303）- クライアントからの過大なOCSPステータスリクエストの拡張機能が不適切に処理されているため、サービス拒否の脆弱性がt1_lib.cのssl_parse_clienthello_tlsext()関数にあります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させる可能性があります。（CVE-2016-6304）- 証明書解析ツールに領域外読み取りエラーがあり、認証されていないリモートの攻撃者が証明書操作を細工し、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6306）

According to its banner, the version of OpenSSL on the remote host is prior to 1.1.0a and is affected by the following vulnerabilities :

 - A flaw exists in the 'ssl_parse_clienthello_tlsext()' function in 'ssl/t1_lib.c' that is triggered when handling overly large OCSP Status Request extensions from clients.  This may allow a remote attacker to exhaust available memory in a process linked against the library. (CVE-2016-6304)
 - A flaw exists in the 'SSL_peek()' function in 'ssl/record/rec_layer_s3.c' that is triggered during the handling of an empty record.  This may allow a remote attacker to cause SSL or TLS to hang in a process linked against the library. (CVE-2016-6305)
 - A flaw exists in the 'tls_get_message_header()' function in 'ssl/statem/statem_lib.c' that is triggered when handling TLS messages.  With a specially crafted request, a remote attacker can cause a process linked against the library to exhaust available memory. (CVE-2016-6307)
According to the vendor, this issue will only have a security impact if one of the following conditions are met :
 1) The application does not call 'SSL_free()' in a timely manner in the event that the connection fails,
 2) The application is working in a constrained environment where there is very little free memory, or
 3) The attacker initiates multiple connection attempts such that there are multiple connections in a state where memory has been allocated for the connection,  'SSL_free()' has not yet been called, and there is insufficient memory to service the multiple requests.
 - A flaw exists in the 'dtls1_preprocess_fragment()' function in 'ssl/statem/statem_dtls.c' that is triggered during the handling of excessively long DTLS messages.  This may allow a remote attacker to exhaust memory resources in a process linked against the library.  (CVE-2016-6308)
According to the vendor, this issue will only have a security impact if one of the following conditions are met :
 1) The application does not call 'SSL_free()' in a timely manner in the event that the connection fails,
 2) The application is working in a constrained environment where there is very little free memory, or
 3) The attacker initiates multiple connection attempts such that there are multiple connections in a state where memory has been allocated for the connection, 'SSL_free()' has not yet been called, and there is insufficient memory to service the multiple requests.

According to its banner, the version of OpenSSL on the remote host is 1.0.1 prior to 1.0.1u, or 1.0.2 prior to 1.0.2i.  It is therefore affected by the following vulnerabilities :

 - A flaw exists in 'ssl/s3_srvr.c', 'ssl/ssl_sess.c', and 'ssl/t1_lib.c' that may under certain circumstances lead to integer overflows and allow an attacker to have an unspecified impact. (CVE-2016-2177)
 - A flaw exists in 'crypto/dsa/dsa_ossl.c' that is triggered as the DSA signing algorithm does not properly run in constant time.  This may potentially allow a context-dependent attacker to conduct e.g. a side channel attack and gain unauthorized access to DSA key information. (CVE-2016-2178)
 - A flaw exists that is due to the system not handling fragmented DTLS buffered messages correctly.  There are two scenarios where messages could result in the queue not being cleared and memory not being freed.  The first occurs when a full message is received after a fragment of the same message, and the system uses the full message while ignoring the fragmented message without removing it from queue.  The second occurs when a peer sends a 'future' message with extraneous packets containing a sequence number higher than the Finished message, resulting in the packets not being removed from queue.  With a saturation of either type of message, a remote attacker can exhaust up to 1500k of memory per connection, exhausting memory leading to a remote denial of service. (CVE-2016-2179)
 - An out-of-bounds read flaw exists in the 'TS_OBJ_print_bio()' function in 'crypto/ts/ts_lib.c'.  This may allow a context-dependent attacker to have an unspecified impact that may potentially include crashing a process linked against the library or disclosing memory contents. (CVE-2016-2180)
 - A flaw exists in the DTLS implementation that is triggered when handling epoch sequence numbers in records.  This may allow a remote attacker to cause legitimate packets to be dropped. (CVE-2016-2181)
 - An overflow condition exists in the 'BN_bn2dec()' function in 'crypto/bn/bn_print.c'.  The issue is triggered as certain input is not properly validated when handling BIGNUM values. This may allow a context-dependent attacker to cause a buffer overflow, resulting in a denial of service in a process linked against the library. (CVE-2016-2182)
 - A flaw exists in the 'tls_decrypt_ticket()' function in 'ssl/t1_lib.c' that is triggered during the handling of ticket HMAC digest.  This may allow a remote attacker to crash the service. (CVE-2016-6302)
 - An overflow condition exists in the 'MDC2_Update()' function in 'crypto/mdc2/mdc2dgst.c' that is triggered as certain input is not properly validated.  This may allow a context-dependent attacker to cause a heap-based buffer overflow, crashing a process linked against the library or potentially allowing the execution of arbitrary code. (CVE-2016-6303)
 - A flaw exists in the 'ssl_parse_clienthello_tlsext()' function in 'ssl/t1_lib.c' that is triggered when handling overly large OCSP Status Request extensions from clients.  This may allow a remote attacker to exhaust available memory in a process linked against the library. (CVE-2016-6304)
 - An out-of-bounds read flaw exists that is triggered when handling client certificate, client certificate request, and server certificate messages.  This may allow a remote attacker to potentially crash a process linked against the library. (CVE-2016-6306)

Multiple memory leaks in t1_lib.c in OpenSSL before 1.0.1u, 1.0.2 before 1.0.2i, and 1.1.0 before 1.1.0a allow remote attackers to cause a denial of service (memory consumption) via large OCSP Status Request extensions.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
93815	OpenSSL 1.0.2 < 1.0.2i の複数の脆弱性	Nessus	Web Servers	2016/9/30	2024/10/23	critical
93893	SUSE SLES11セキュリティ更新プログラム：openssl（SUSE-SU-2016:2458-1）	Nessus	SuSE Local Security Checks	2016/10/6	2021/1/19	critical
94086	openSUSEセキュリティ更新プログラム：compat-openssl098（openSUSE-2016-1189）	Nessus	SuSE Local Security Checks	2016/10/17	2021/1/19	critical
95602	GLSA-201612-16：OpenSSL：複数の脆弱性	Nessus	Gentoo Local Security Checks	2016/12/7	2021/1/11	critical
96316	Juniper Junos複数のOpenSSL脆弱性（JSA10759）（SWEET32）	Nessus	Junos Local Security Checks	2017/1/5	2018/8/10	critical
96771	MySQL Enterprise Monitor 3.3.x < 3.3.1.1112の複数の脆弱性（SWEET32）（2017年1月のCPU）	Nessus	CGI abuses	2017/1/25	2019/11/13	critical
99930	Oracle Secure Global Desktop の複数の脆弱性（2017年４月CPU）（SWEET32）	Nessus	Misc.	2017/5/2	2023/5/14	critical
9626	OpenSSL < 1.1.0a Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/6	2019/3/6	high
9625	OpenSSL 1.0.1 < 1.0.1u / 1.0.2 < 1.0.2i Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	2016/10/6	2019/3/6	high
503108	Siemens SCALANCE X-200RNA Switch Devices Missing Release of Memory after Effective Lifetime (CVE-2016-6304)	Tenable OT Security	Tenable.ot	2025/3/13	2025/3/13	high

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

high

high

high