JVNDB-2002-000171
|
OpenSSL の ASCII 文字コード表現におけるバッファオーバーフローの脆弱性
|
|
OpenSSL において、OpenSSL サーバ、もしくはクライアントが 64 ビットプラットフォームのマシンで稼動している場合、バッファオーバーフローが発生する脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
ISC, Inc.
- BIND 9.1.x
- BIND 9.2.2 およびそれ以前
OpenSSL Project
オラクル
- Oracle Application Server 1.0.2.2 およびそれ以前
- Oracle Application Server 9iAS
- Oracle Database 8.1.7
- Oracle Database 8.1.7.1
- Oracle Database 9.2.0 およびそれ以前
サン・マイクロシステムズ
- Sun Cobalt RaQ3
- Sun Cobalt RaQ4
- Sun Cobalt RaQ550
- Sun Cobalt RaQXTR
レッドハット
- Red Hat Linux 6.2
- Red Hat Linux 7.0
- Red Hat Linux 7.1
- Red Hat Linux 7.2
- Red Hat Linux 7.3
|
|
|
OpenSSL の権限で任意のコードを実行される可能性があります。
|
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
|
ISC, Inc.
OpenSSL Project
オラクル
- Oracle Security Alert : #37
サン・マイクロシステムズ
- Sun Alert Notification : 46424
レッドハット
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2002-0655
|
|
- National Vulnerability Database (NVD) : CVE-2002-0655
- JPCERT REPORT : JPCERT-WR-2002-3101
- JPCERT REPORT : JPCERT-WR-2002-3201
- JPCERT REPORT : JPCERT-WR-2002-3601
- JPCERT REPORT : JPCERT-WR-2002-3001
- 警察庁 @police : SSLの脆弱性を悪用した国内ウェブページ改ざん事案の多発について
- 警察庁 @police : OpenSSLの脆弱性を攻撃するプログラムの検証結果について
- CERT Advisory : CA-2002-23
- US-CERT Vulnerability Note : VU#308891
- CIAC Bulletins : M-103
- SecurityFocus : 5364
|
|
|
