JVNDB-2006-000592

OpenSSL で無限ループによりシステムメモリを大量に消費する脆弱性

OpenSSL には ASN.1 データの処理における不備により、無限ループが発生しシステムメモリを大量に消費する脆弱性が存在します。

ISC, Inc.

• BIND 9.2.6-P1 およびそれ以前
• BIND 9.3.2-P1 およびそれ以前

OpenSSL Project

• OpenSSL 0.9.7k およびそれ以前
• OpenSSL 0.9.8c およびそれ以前

サン・マイクロシステムズ

• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

ターボリナックス

• Turbolinux 10_f 
• Turbolinux Appliance Server 1.0 (hosting) 
• Turbolinux Appliance Server 1.0 (workgroup) 
• Turbolinux Appliance Server 2.0  
• Turbolinux Desktop 10 
• Turbolinux FUJI
• Turbolinux Multimedia
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 7  
• Turbolinux Server 8  
• ターボリナックス ホーム 

トレンドマイクロ

• TrendMicro InterScan Web Security Suite 1.1 Solaris版

ヒューレット・パッカード

• HP-UX 11.11 
• HP-UX 11.23 

ミラクル・リナックス

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 2.1 (as) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 2.1 (es) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 2.1 (ws) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Linux Advanced Workstation 2.1 

システムのパフォーマンスが低下し、サービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

ISC, Inc.

• ISC BIND Vulnerabilities : BIND 9: OpenSSL Vulnerabilities

OpenSSL Project

• OpenSSL Security Advisory : secadv_20060928

サン・マイクロシステムズ

• Sun Alert Notification : 102747
• Sun Alert Notification : 102759
• Sun Alert Notification 日本語版 : 102747

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2006-33
• 製品セキュリティ情報 : TLSA-2006-33

トレンドマイクロ

• Trend Micro ReadMe Documentation : readme_iwss11_sol_patch7_b1182

ヒューレット・パッカード

• HP Security Bulletin : HPSBUX02174
• HP セキュリティ報告 : HPSBUX02174

ミラクル・リナックス

• MIRACLE LINUX アップデート情報 : openssl (V4.0)

レッドハット

• Red Hat Security Advisory : RHSA-2006:0695
• レッドハット セキュリティーアップデート : RHSA-2006:0695

1. リソース管理の問題(CWE-399) [NVD評価]

1. CVE-2006-2937

1. JVN : JVNTA06-333A
2. JVN Status Tracking Notes : TRTA06-333A
3. National Vulnerability Database (NVD) : CVE-2006-2937
4. US-CERT Cyber Security Alerts : SA06-333A
5. US-CERT Vulnerability Note : VU#247744
6. US-CERT Technical Cyber Security Alert : TA06-333A
7. NISCC Vulnerability Advisory : 729618/NISCC/PARASITIC-KEYS
8. CPNI Vulnerability Advisory : 00661
9. Secunia Advisory : SA22130
10. SecurityFocus : 20248
11. FrSIRT Advisories : FrSIRT/ADV-2006-3820

• [2007年04月01日]
    掲載
  [2007年12月03日]
    影響を受けるシステム：サン・マイクロシステムズ (102759) の情報追加。
    ベンダ情報：サン・マイクロシステムズ (102759) 追加。
  [2008年12月09日]
    影響を受けるシステム：トレンドマイクロ (readme_iwss11_sol_patch7_b1182) の情報を追加
    ベンダ情報：トレンドマイクロ (readme_iwss11_sol_patch7_b1182) を追加