OpenSSLに複数の脆弱性（ CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055） — | サイオスOSS | サイオステクノロジー

現在位置: ホーム / セキュリティブログ / OpenSSLに複数の脆弱性（ CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055）

OpenSSLに複数の脆弱性（ CVE-2016-7054 , CVE-2016-7053 , CVE-2016-7055）

11月10日に公開されたOpenSSLの脆弱性についての情報と、各ディストリビューションの対応について簡単にまとめます。情報は逐次更新します。

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面です。

11月10日にOpenSSLの脆弱性についての情報と、更新版がリリースされました。Red Hat Enterprise Linuxとその互換係には含まれていない新しいバージョンに対しての問題ですが、Highのものも含まれてますので、今回は最新版で修正された脆弱性と、各ディストリビューションの対応について簡単にまとめてみます。

Priority

High(CVE-2016-7054),Moderate(CVE-2016-7053), Low(CVE-2016-7055)

修正方法

OpenSSLのバージョンを1.1.0cにあげてください。CVE-2016-7055に関してはLowのため、1.1.0系の修正は出ていますが、1.0.2系は次回リリースに含まれることになっています。また各ディストリビューションの情報を確認してください。

影響するバージョン

OpenSSLバージョン	CVE-2016-7054	CVE-2016-7053	CVE-2016-7055
1.1.0	1.1.0b以前	1.1.0b以前	1.1.0b以前
1.0.2	影響なし	影響なし	1.0.2h以前

CVE概要(詳細はCVEのサイトをご確認ください)

CVE-2016-7054

ChaCha20/Poly1305 ヒープバッファーオーバーフロー
重要度 - 高
TLS接続が*-CHACHA20-POLY1305暗号スイートを使っている場合、破損した巨大なペイロードによりDoS攻撃を受ける可能性が有ります。これによりOpenSSLがクラッシュします。この問題はDoS以上の攻撃には利用されません。

CVE-2016-7053

CMS Nullポインタデリファレンス
重要度 - Moderate
不正なCMS(Cryptographic Message Syntax)構造をアプリケーションがパースすることによりNullポインタ　デリファレンスでクラッシュします。これは、OpenSSL 1.1.0のASN.1 CHOICEタイプのハンドリングにバグが含まれており、NULL値がパスされてしまうためです。

CVE-2016-7055

モンゴメリ乗算が不正な結果を提供する可能性
重要度 - 低

Broadwell固有のモンゴメリ乗算に、256ビットで割り切れる入力値を扱う場合にバグが有ります。分析によると、これによるRSA,DSA,DH秘密鍵に対しての攻撃は不可能です。512bitの楕円曲線暗号を選んだときのみ影響を受けますが、複数のクライアントが同じ楕円曲線暗号を選択しなくてはならず、かつサーバがそれらの間で秘密鍵を共有する必要がありますが、これらはデフォルトの動作ではありません。

主なディストリビューションの対応方法

OpenSSL及び関係するパッケージのバージョンを更新する必要があります。

詳細は、各ディストリビューションの提供元にご確認ください

debian
ubuntu
Red Hat Enterprise Linux/CentOS
- 影響なし
  
  https://access.redhat.com/security/cve/CVE-2016-7054
- 影響なし
  
  https://access.redhat.com/security/cve/CVE-2016-7053
- 影響なし
  
  https://access.redhat.com/security/cve/CVE-2016-7055
Oracle Linux
OpenSUSE

対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。全てのRed Hat製品でパッチが行き渡っているかを確認するには、Red Hat Satelliteを使うと管理が便利でしょう。

また、OpenSSLのライブラリを使用しているサービスの再起動が発生しますので、pacemakerなど OSSのクラスタ製品やLifeKeeperなどの商用のクラスタリング製品を使うとサービス断の時間を最小限にすることが出来ます。

[セミナー告知]

11/30(水)に「OSSセキュリティナイター vol.3」と題して、セキュリティのセミナーを行います。

この回では、世界で最も利用されているオープンソースデータベースであるMySQLを取り上げ、『MySQLデータベースのセキュリティを考える〜重要データを守るために必要なこと〜』と題してセミナーを開催します。

今回も、前回に引き続き、ゲスト講師としてMySQLスペシャリストをお招きし講演をいただきます。

http://connpass.com/event/44819/がプログラム内容と申し込みの詳細になりますので、是非お申し込み下さい。

OSSに関するお困りごとはサイオス OSSよろず相談室まで

サイオスOSSよろず相談室では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

関連コンテンツ: OpenSSLの脆弱性(CVE-2016-8610 : SSL Death Alert); OpenSSLに複数の脆弱性(CVE-2016-2107, CVE-2016-2108等); OpenSSLの脆弱性 (CVE-2016-0800(DROWN),CVE-2016-0705,CVE-2016-0798,CVE-2016-0797,CVE-2016-0799,CVE-2016-0702(CacheBleed),CVE-2016-07-03,CVE-2016-0704); OpenSSLの複数の脆弱性（12/05/2015）

タグ: Oracle Linux, Red Hat Enterprise Linux, CentOS, セキュリティ, OpenSSL, OpenSuSe, Security, CVE, debian, 脆弱性情報

OSSよろず相談室

セキュリティ分野別一覧

最新の記事: Linux Kernel 等の脆弱性(CVE-2018-8897, CVE-2018-1087) 2018年05月09日; 389-ds-baseの脆弱性(CVE-2018-1089) 2018年05月09日; wgetの脆弱性(CVE-2018-0494) 2018年05月07日; Ansible Towerの脆弱性(CVE-2018-1101) 2018年05月03日; python-paramikoの脆弱性(CVE-2018-7750) 2018年05月03日; OpenShiftの脆弱性(CVE-2018-1102) 2018年05月02日; PHPの複数の脆弱性(CVE-2018-10546, CVE-2018-10547, CVE-2018-10548, CVE-2018-10549) 2018年05月02日; Linux Kernelの脆弱性(CVE-2018-1000199) 2018年05月02日; GlusterFSサーバの脆弱性(CVE-2018-1112) 2018年04月27日; nmapの脆弱性(CVE-2018-1000161) 2018年04月25日; PackageKitの脆弱性(CVE-2018-1106) 2018年04月25日; phpMyAdminの脆弱性(CVE-2018-10188) 2018年04月25日; Linux Kernelに複数の脆弱性(CVE-2018-10322, CVE-2018-10323) 2018年04月25日; Linux Kernelの脆弱性(CVE-2018-8781) 2018年04月25日; GlusterFSの脆弱性(CVE-2018-1088) 2018年04月19日; MySQLの脆弱性(Oracle Critical Patch Update Advisory - Apr 2018) 2018年04月19日; Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory - Apr 2018) 2018年04月18日; Linux Kernelの脆弱性 (CVE-2018-10124) 2018年04月17日; OpenSSLの脆弱性情報 ( CVE-2018-0737 : Low) 2018年04月17日; GNU Patchの脆弱性(CVE-2018-1000156) 2018年04月08日; 最新の記事 - もっと...

----- EXTENDED BODY: