JVNDB-2014-008084

JVNDB-2014-008084
OpenSSL の ssl/d1_lib.c の dtls1_clear_queues 関数におけるサービス運用妨害 (DoS) の脆弱性
概要
OpenSSL の ssl/d1_lib.c の dtls1_clear_queues 関数は、ChangeCipherSpec メッセージと Finished メッセージとの間で到着可能なアプリケーションのデータを考慮することなしに、データ構造を解放するため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.5 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

OpenSSL Project OpenSSL 1.0.0m 未満の 1.0.0 OpenSSL 1.0.1h 未満の 1.0.1 OpenSSL 0.9.8za 未満日本電気 CapsSuite V3.0 から V4.0 のマネージャコンポーネント SecureWare/PKIアプリケーション開発キット Ver3.0 SecureWare/PKIアプリケーション開発キット Ver3.01 SecureWare/PKIアプリケーション開発キット Ver3.02 SecureWare/PKIアプリケーション開発キット Ver3.1 WebOTX Enterprise Edition V4.2 から V6.5 WebOTX Standard Edition V4.2 から V6.5 WebOTX Standard-J Edition V4.1 から V6.5 WebOTX UDDI Registry V1.1 から V7.1 WebOTX Web Edition V4.1 から V6.5 WebOTX Application Server Enterprise Edition V7.1 WebOTX Application Server Enterprise V8.2 から V9.2 WebOTX Application Server Express V8.2 から V9.2 WebOTX Application Server Foundation V8.2 から V8.5 WebOTX Application Server Standard Edition V7.1 WebOTX Application Server Standard V8.2 から V9.2 WebOTX Application Server Standard-J Edition V7.1 から V8.1 WebOTX Application Server Web Edition V7.1 から V8.1 WebOTX Enterprise Service Bus V6.4 から V9.2 WebOTX Portal V8.2 から V9.1 WebOTX SIP Application Server Standard Edition V7.1 から V8.1 WebSAM Application Navigator Agent Ver3.3 から Ver4.1 WebSAM Application Navigator Manager Ver3.2.2 から Ver4.1 WebSAM Application Navigator Probe Option Ver3.1.0.x から Ver4.1.0.x WebSAM MCOperations Ver3.6.2 から Ver4.2 WebSAM SystemManager Ver5.5.2 から Ver6.2.1 WebSAM JobCenter R14.1 Express5800 /SG シリーズ InterSecVM/SG v1.2,v3.0,v3.1,v4.0 Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0 Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ iStorage NV7400/NV5400/NV3400シリーズ iStorage NV7500/NV5500/NV3500シリーズ iStorage HSシリーズ全バージョン IX2000シリーズ IX3000シリーズ UNIVERGE 3C CMM UNIVERGE 3C UCM
本脆弱性の影響を受ける製品の詳細については、ベンダ情報をご確認ください。
想定される影響
リモートの DTLS ピアにより、想定外のアプリケーションデータを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
OpenSSL Project GitHub : Free up s->d1->buffered_app_data.q properly. OpenSSL : OpenSSL vulnerabilities OpenSSL Project : Tarballs OpenSSL Project : #3286: DTLS client crash while clearing (freeing) the dtls1_buffer_record OpenSSL Security Advisory : [11 Jun 2015] DHE man-in-the-middle protection (Logjam) アライドテレシス JVN : アライドテレシス株式会社からの情報シスコシステムズ Cisco Security Advisory : cisco-sa-20150612-openssl シスコセキュリティアドバイザリ : cisco-sa-20150612-openssl 日本電気 NEC製品セキュリティ情報 : NV15-010
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-8176
参考情報
JVN : JVNVU#91445763 National Vulnerability Database (NVD) : CVE-2014-8176
更新履歴
[2015年06月16日] 掲載 [2015年06月22日] 　影響を受けるシステム：内容を更新　ベンダ情報：OpenSSL Project (OpenSSL vulnerabilities) を追加 [2015年06月23日] 　ベンダ情報：シスコシステムズ (cisco-sa-20150612-openssl) を追加 [2015年10月28日] ベンダ情報：日本電気 (NV15-010) を追加 [2015年12月10日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年01月27日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年02月01日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年03月07日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年06月23日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年07月27日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年08月24日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2016年10月07日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新ベンダ情報：アライドテレシス (アライドテレシス株式会社からの情報) を追加 [2017年03月09日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新


公表日	2014/06/03
登録日	2015/06/16
最終更新日	2017/03/09

OpenSSL の ssl/d1_lib.c の dtls1_clear_queues 関数におけるサービス運用妨害 (DoS) の脆弱性