JVNDB-2016-001614

OpenSSL における整数オーバーフローの脆弱性

OpenSSL には、crypto/bn/bn.h および crypto/bn/bn_print.c に関する処理に不備があるため、整数オーバーフローの脆弱性が存在します。

補足情報 : CWE による脆弱性タイプは、CWE-190: Integer Overflow or Wraparound (整数オーバーフローまたはラップアラウンド)、および CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。
http://cwe.mitre.org/data/definitions/190.html
http://cwe.mitre.org/data/definitions/476.html

OpenSSL Project

• OpenSSL 1.0.1s 未満の 1.0.1
• OpenSSL 1.0.2g 未満の 1.0.2

オラクル

• MySQL 5.6.29 およびそれ以前
• MySQL 5.7.11 およびそれ以前

ヒューレット・パッカード・エンタープライズ

• IceWall Federation Agent 3.0 (RHEL 5/6/7)
• IceWall MCRP 3.0 (RHEL 5/6/7 または HP-UX 11i v3)
• IceWall SSO Agent Option 10.0 (RHEL 5/6/7 または HP-UX 11i v3)
• IceWall SSO Dfw 10.0 (RHEL 5/6/7 または HP-UX 11i v3)
• IceWall SSO certd 10.0 (RHEL 5/6/7 または HP-UX 11i v3)

第三者により、(1) BN_dec2bn または (2) BN_hex2bn 関数により誤って処理される過度に長い数字列を介して、サービス運用妨害 (ヒープメモリ破損またはNULL ポインタデリファレンス) 状態にされるなど、不特定の影響を受ける可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

OpenSSL Project

• OpenSSL : OpenSSL 1.0.2 Series Release Notes
• OpenSSL : OpenSSL 1.0.1 Series Release Notes
• OpenSSL Project : Fix BN_hex2bn/BN_dec2bn NULL ptr/heap corruption
• OpenSSL Security Advisory : BN_hex2bn/BN_dec2bn NULL pointer deref/heap corruption (CVE-2016-0797)

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2016
• Oracle Critical Patch Update : Oracle Critical Patch Update CVSS V2 Risk Matrices - April 2016
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2016 Risk Matrices
• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2016
• Oracle Technology Network : Oracle Linux Bulletin - January 2016
• Oracle Technology Network : Oracle Solaris Third Party Bulletin - April 2016
• Oracle Technology Network : Oracle Solaris Third Party Bulletin - January 2016
• Oracle Technology Network : Oracle VM Server for x86 Bulletin - July 2016
• SECURITY BLOG : April 2016 Critical Patch Update Released

ターボリナックス

• Turbolinux Security Advisory : TLSA-2016-8

パルスセキュア

• Security Advisories : SA40168

ヒューレット・パッカード・エンタープライズ

• HPE Security Bulletin : HPSBGN03563

マカフィー

• McAfee Security Bulletin : SB10156

1. その他(CWE-Other) [NVD評価]

1. CVE-2016-0797

1. National Vulnerability Database (NVD) : CVE-2016-0797

• [2016年03月08日]
    掲載
  [2016年03月17日]
    ベンダ情報：ターボリナックス (TLSA-2016-8) を追加
  [2016年05月31日]
    CVSS による深刻度：内容を更新
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：オラクル (Oracle Critical Patch Update CVSS V2 Risk Matrices - April 2016) を追加
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - April 2016) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - April 2016 Risk Matrices) を追加
    ベンダ情報：オラクル (April 2016 Critical Patch Update Released) を追加
    ベンダ情報：パルスセキュア (SA40168) を追加
  [2016年08月26日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：マカフィー (SB10156) を追加
    ベンダ情報：ヒューレット・パッカード・エンタープライズ (HPSBGN03563) を追加
  [2016年11月14日]
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2016) を追加
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - April 2016) を追加
    ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - January 2016) を追加
    ベンダ情報：オラクル (Oracle Linux Bulletin - January 2016) を追加
    ベンダ情報：オラクル (Oracle VM Server for x86 Bulletin - July 2016) を追加