Bof = メモリーBuffer Overflow
DoS = Denial of Service
本件問題について下記のソフト/サービス情報に影響があります↓
OpenSSL Project OpenSSL 1.0 Beta2
OpenSSL Project OpenSSL 0.9.8 k
OpenSSL Project OpenSSL 0.9.8 j
OpenSSL Project OpenSSL 0.9.8 i
OpenSSL Project OpenSSL 0.9.8 h
OpenSSL Project OpenSSL 0.9.8l
Axis Communications 2130 PTZ Network Camera 1.0
Axis Communications 2130 PTZ Network Camera 0.9.8n
Axis Communications 2130 PTZ Network Camera 0.9.8m
OpenSSL Project OpenSSL 0.9.8 k
OpenSSL Project OpenSSL 0.9.8 j
OpenSSL Project OpenSSL 0.9.8 i
OpenSSL Project OpenSSL 0.9.8 h
OpenSSL Project OpenSSL 0.9.8l
Axis Communications 2130 PTZ Network Camera 1.0
Axis Communications 2130 PTZ Network Camera 0.9.8n
Axis Communications 2130 PTZ Network Camera 0.9.8m
追加情報は下記となります↓
Class: Design Error
CVE: CVE-2010-0742(CVEで情報確認最中)
Remote: Yes
Local: No
Published: Jun 01 2010 12:00AM
Updated: Jun 02 2010 10:40AM
Credit: Ronald Moesbergen
Vulnerable:
CVE: CVE-2010-0742(CVEで情報確認最中)
Remote: Yes
Local: No
Published: Jun 01 2010 12:00AM
Updated: Jun 02 2010 10:40AM
Credit: Ronald Moesbergen
Vulnerable:
本件セキュリティ問題の説明は下記となります↓
OpenSSLでCryptographic Message Syntax (CMS)のライブラリーファイルにバグあり、メモリーエラーが出る可能性が出ます。
このバグ情報と使われたらリモートからのエクスプロイト攻撃可が出来て スステム権限を取られ他のプログラム/コマンドを実行される可能性が高いです。
攻撃が失敗しました場合OpenSSLはDoS状態になってしまいサービスはクラッシュになってしまいます。
このバグ情報と使われたらリモートからのエクスプロイト攻撃可が出来て スステム権限を取られ他のプログラム/コマンドを実行される可能性が高いです。
攻撃が失敗しました場合OpenSSLはDoS状態になってしまいサービスはクラッシュになってしまいます。
下記のOpenSSlバーションに影響があります↓
OpenSSL 0.9.h~0.9.8n と
OpenSSL 1.0.0a~
※Cryptographic Message Syntax (CMS) 機能はOpenSSLバーション1.0.xで標準で無効となります。
OpenSSL 1.0.0a~
※Cryptographic Message Syntax (CMS) 機能はOpenSSLバーション1.0.xで標準で無効となります。
セキュリティパッチアップデートがリリースされていいます。
パッチのダウンロードはこちらです↓
OpenSSL Project OpenSSL 0.9.8l
* OpenSSL Project openssl-0.9.8o.tar.gz
http://www.openssl.org/source/openssl-0.9.8o.tar.gz
* OpenSSL Project openssl-0.9.8o.tar.gz
http://www.openssl.org/source/openssl-0.9.8o.tar.gz
リファレンスは下記となります↓
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿