JVNDB-2014-003719

JVNDB-2014-003719
OpenSSL クライアントにナルポインタ参照の脆弱性
概要
OpenSSL クライアントには、ナルポインタ参照の脆弱性が存在します。 OpenSSL クライアントがサーバとのネゴシエーションで SRP ciphersuite を指定していないにも関わらず、サーバが SRP ciphersuite を指定した Server Hello メッセージをクライアントに返すと、クライアントはナルポインタ参照の脆弱性（CWE-476）により異常終了します。 CWE-476: NULL Pointer Dereference https://cwe.mitre.org/data/definitions/476.html
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム
以下のバージョンの OpenSSL を使用して SSL/TLS 通信を行うクライアント
OpenSSL Project OpenSSL 1.0.1 から 1.0.1h まで日本電気 UNIVERGE PFシリーズ
本脆弱性の影響を受けるヒューレット・パッカード製品の詳細については、ベンダ情報 HPSBMU03216 他をご確認ください。本脆弱性の影響を受ける日本電気製品の詳細については、ベンダ情報 NV15-006 をご確認ください。
想定される影響
クライアントを異常終了され、その結果サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 OpenSSL プロジェクトが公開したアドバイザリでは次のように記載されています。　　"OpenSSL 1.0.1 SSL/TLS client users should upgrade to 1.0.1i."
ベンダ情報
Huawei Security Advisory : Huawei (Huawei-SA-20141008-OpenSSL IBM IBM SECURITY ADVISORY : AIX OpenSSL Denial of Service due to double free IBM Support Document : 1682293 IBM Support Document : 1686997 OpenSSL Project OpenSSL : Fix SRP ciphersuite DoS vulnerability. (CVE-2014-2970) OpenSSL : Fix SRP ciphersuite DoS vulnerability. (CVE-2014-5139) OpenSSL Security Advisory : [6 Aug 2014] Crash with SRP ciphersuite in Server Hello message (CVE-2014-5139) Tenable Network Security Tenable Network Security : [R1] OpenSSL Protocol Downgrade Vulnerability Affects Tenable Products ヒューレット・パッカード HP Security Bulletin : HPSBHF03293 HP Security Bulletin : HPSBMU03216 HP Security Bulletin : HPSBMU03260 HP Security Bulletin : HPSBMU03262 HP Security Bulletin : HPSBMU03267 HP Security Bulletin : HPSBMU03283 HP Security Bulletin : HPSBMU03304 日本電気 NEC製品セキュリティ情報 : NV15-006
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-5139
参考情報
JVN : JVNVU#93614707 National Vulnerability Database (NVD) : CVE-2014-5139 関連文書 : NCSC-FI Advisory (Vulnerabilities fixed in the OpenSSL library)
更新履歴
[2014年08月12日] 掲載 [2014年08月18日] ベンダ情報：OpenSSL Project (Fix SRP ciphersuite DoS vulnerability. (CVE-2014-2970)) を追加参考情報：National Vulnerability Database (NVD) (CVE-2014-5139) を追加 [2014年09月17日] ベンダ情報：OpenSSL Project (Fix SRP ciphersuite DoS vulnerability. (CVE-2014-5139)) を追加ベンダ情報：Tenable Network Security ([R1] OpenSSL Protocol Downgrade Vulnerability Affects Tenable Products) を追加 [2014年12月02日] ベンダ情報：IBM (1682293) を追加ベンダ情報：IBM (1686997) を追加ベンダ情報：Huawei (Huawei-SA-20141008-OpenSSL) を追加 [2015年06月08日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：IBM (AIX OpenSSL Denial of Service due to double free) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03293) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03216) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03260) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03262) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03267) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03283) を追加ベンダ情報：ヒューレット・パッカード (HPSBMU03304) を追加 [2015年07月29日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV15-006) を追加


公表日	2014/08/11
登録日	2014/08/12
最終更新日	2015/07/29

OpenSSL クライアントにナルポインタ参照の脆弱性