JVNDB-2003-000288

OpenSSL の不正な ASN.1 タグの値の処理によるサービス運用妨害 (DoS) の脆弱性

OpenSSL は X.509 証明書等で ASN.1 オブジェクトを利用して認証用情報のやり取りを行っています。

OpenSSL 0.9.6j/0.9.7b 以前には 特定の状況下において、タグフィールドの値の文字数を適切にチェックしないために、バッファの終端を越えて参照を実行してしまう問題があります。

なお、SSL/TLS プロトコルの実装する OpenSSL 以外の多くの製品にも、本脆弱性を含む ASN.1 処理に関連する脆弱性の存在が確認されています。

OpenSSL Project

• OpenSSL 0.9.6j およびそれ以前
• OpenSSL 0.9.7b およびそれ以前

オラクル

• Oracle Application Server 1.0.2.2
• Oracle Application Server 1.0.2.1s
• Oracle Application Server 9.0.2
• Oracle Application Server 9.0.3
• Oracle Database 8.1.7
• Oracle Database 9.0.1 
• Oracle Database 9.2.0
• Oracle HTTP Server 8.1.7
• Oracle HTTP Server 9.0.1
• Oracle HTTP Server 9.2.0

サン・マイクロシステムズ

• Sun Java System Application Server 7 Standard Edition Update 2 およびそれ以前
• Sun Java System Application Server 7 Platform Edition Update 2 およびそれ以前
• Sun Java System Directory Server 5.1
• Sun Java System Web Server 4.1 SP13 およびそれ以前
• Sun Java System Web Server 6.0 SP6 およびそれ以前
• Sun Java System Web Server 6.1
• Sun Linux 5.0
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 
• Sun Cobalt Qube3
• Sun Cobalt RaQ4
• Sun Cobalt RaQ550
• Sun Cobalt RaQXTR

シスコシステムズ

• Cisco IOS 12.1 
• Cisco IOS 12.2 
• Cisco PIX Firewall 6.0  
• Cisco PIX Firewall 6.1  
• Cisco PIX Firewall 6.2  
• Cisco PIX Firewall 6.3  

ターボリナックス

• Turbolinux Advanced Server 6  
• Turbolinux Desktop 10 
• Turbolinux Server 7  
• Turbolinux Server 8  
• Turbolinux Server 6.1  
• Turbolinux Server 6.5  
• Turbolinux Workstation 7  
• Turbolinux Workstation 8  
• Turbolinux Workstation 6.0  

ヒューレット・パッカード

• HP-UX Apache-based Web Server
• HP-UX 11.00 
• HP-UX 11.11 
• HP-UX 11.22 
• HP-UX 11.23 

ミラクル・リナックス

• Asianux Server 1.1 
• Asianux Server 2.0 
• Asianux Server 2.1 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Linux 9  
• Red Hat Linux 7.1  
• Red Hat Linux 7.2  
• Red Hat Linux 7.3  
• Red Hat Linux 8.0  
• Red Hat Linux Advanced Workstation 2.1 

第三者が細工した ASN.1 オブジェクトを含むクライアント証明書を、OpenSSL を利用するアプリケーションに引き渡すことで、該当アプリケーションをサービス不能妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

OpenSSL Project

• OpenSSL Security Advisory : secadv_20030930

オラクル

• Oracle Security Alert : #62
• オラクル・セキュリティ・アラート : #62

サン・マイクロシステムズ

• Sun Alert Notification : 57599
• Sun Alert Notification : 57472
• Sun Alert Notification : 57100
• Sun Alert Notification : 57498
• Sun Alert Notification 日本語版 : 57599
• Sun Alert Notification 日本語版 : 57472
• Sun Alert Notification 日本語版 : 57100
• Sun Alert Notification 日本語版 : 57498

シスコシステムズ

• Cisco Security Advisory : cisco-sa-20030930-ssl
• シスコ セキュリティアドバイザリ : cisco-sa-20030930-ssl

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2003-55
• 製品セキュリティ情報 : TLSA-2003-55

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX00288
• HP Security Bulletin : HPSBUX00290
• HP Security Bulletin : HPSBUX0310-284
• HP セキュリティ報告 : HPSBUX0310-284

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : openssl

レッドハット

• Red Hat Security Advisory : RHSA-2003:292
• Red Hat Security Advisory : RHSA-2003:291
• Red Hat Security Advisory : RHSA-2003:293
• レッドハット セキュリティーアップデート : RHSA-2003:292
• レッドハット セキュリティーアップデート : RHSA-2003:291
• レッドハット セキュリティーアップデート : RHSA-2003:293

1. CVE-2003-0544

1. JVN : JVNCA-2003-26
2. JVN Status Tracking Notes : TRCA-2003-26
3. National Vulnerability Database (NVD) : CVE-2003-0544
4. 警察庁 @police : OpenSSLの脆弱性について(9/30)
5. CERT Advisory : CA-2003-26
6. US-CERT Vulnerability Note : VU#686224
7. US-CERT Vulnerability Note : VU#732952
8. US-CERT Vulnerability Note : VU#380864
9. US-CERT Vulnerability Note : VU#104280
10. CIAC Bulletins : N-159
11. CIAC Bulletins : O-065
12. NISCC Vulnerability Advisory : 006489/TLS
13. CPNI Vulnerability Advisory : 00633
14. ISS X-Force Database : 13316

• [2007年04月01日]
    掲載