発見日:2010年3月中旬
cve登録日:2010年3月24日
情報アップデート日:2010年4月6日(final)
【影響されたアプリケーション情報】
ソフト名:OpenSSLとOpenSSLを使ったアプリケーション/サービス/ソフトウェアvlnバージョン:
OpenSSL 0.9.8f〜0.9.8m
(C compilerバージョンによる)
OS:マルチプルOS
【問題説明】
「ssl3_get_record()」functionの中にコーディングのデザインエラー(バグ)があり(compileしないとこのバグがあると分からない状況)、TLSの繋ぐ時にNULLポインター対応の問題でOpenSSLがcrashしてしまいます。このバグ情報を使うとリモートからOpenSSLサービスダウン攻撃(DoS)になる可能性が高いです。OpenSSLサービスがダウンしてしまうとssl認証を使われるサービス(例えhttps,ssh,scpなど)の認証問題が出ます。
【バグ再現/PoC/exploit情報】
N/A
【解決方法】
openssl.orgでバグフィックスバージョン(OpenSSL 0.9.8n RELEASE)をリリースされております。OpenSSL 0.9.8nにアップグレードが必要です。
【リファレンス】
http://openssl.org/news/secadv_20100324.txt
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0740
http://www.securityfocus.com/bid/39013
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿