JVNDB-2002-000174
|
OpenSSL の ASN.1 ライブラリにおけるサービス運用妨害 (Dos) の脆弱性
|
|
OpenSSL において、ASN.1 library 内の ans1_get_length() 関数に異常な証明書を受け渡された場合に、バッファオーバーフローが発生する脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
ISC, Inc.
- BIND 9.1.3 およびそれ以前
- BIND 9.2.2 およびそれ以前
OpenSSL Project
オラクル
- Oracle Application Server 9iAS
- Oracle Application Server 1.0.2.2
サン・マイクロシステムズ
- Sun Cobalt RaQ3
- Sun Cobalt RaQ4
- Sun Cobalt RaQ550
- Sun Cobalt RaQXTR
レッドハット
- Red Hat Linux 6.2
- Red Hat Linux 7.0
- Red Hat Linux 7.1
- Red Hat Linux 7.2
- Red Hat Linux 7.3
|
|
|
OpenSSL がサービス運用妨害 (DoS) 状態となる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
ISC, Inc.
OpenSSL Project
オラクル
- Oracle Security Alert : #37
サン・マイクロシステムズ
- Sun Alert Notification : 46424
レッドハット
|
|
|
|
- CVE-2002-0659
|
|
- JVN : JVNCA-2002-23
- National Vulnerability Database (NVD) : CVE-2002-0659
- JPCERT REPORT : JPCERT-WR-2002-3001
- JPCERT REPORT : JPCERT-WR-2002-3101
- JPCERT REPORT : JPCERT-WR-2002-3201
- JPCERT REPORT : JPCERT-WR-2002-3601
- 警察庁 @police : SSLの脆弱性を悪用した国内ウェブページ改ざん事案の多発について
- 警察庁 @police : OpenSSLの脆弱性を攻撃するプログラムの検証結果について
- CERT Advisory : CA-2002-23
- US-CERT Vulnerability Note : VU#748355
- CIAC Bulletins : M-103
- SecurityFocus : 5366
|
|
|
