�y���p�K�C�h�z

JVNDB-2016-001637

OpenSSL �� SSLv2 �̎����� s2_srvr.c �� get_client_master_key �֐��ɂ����� MASTER-KEY �l�����肳���Ǝ㐫

�T�v

OpenSSL �� SSLv2 �̎����� s2_srvr.c �� get_client_master_key �֐��́A�C�ӂ̈Í��Ƀ[���łȂ� CLIENT-MASTER-KEY CLEAR-KEY-LENGTH �l���󂯓���邽�߁AMASTER-KEY �l�����肳��ATLS �Í����f�[�^����ǂ����Ǝ㐫�����݂��܂��B

�{�Ǝ㐫�́ACVE-2016-0800 �Ɗ֘A������ł��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 5.9 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 4.3 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


OpenSSL Project
  • OpenSSL 0.9.8zf ������ 0.9.8
  • OpenSSL 1.0.0r ������ 1.0.0
  • OpenSSL 1.0.1m ������ 1.0.1
  • OpenSSL 1.0.2a ������ 1.0.2
�q���[���b�g�E�p�b�J�[�h�E�G���^�[�v���C�Y
  • HPE Helion CloudSystem
  • HPE Helion OpenStack
����
  • Cosminexus Application Server Enterprise Version 6
  • Cosminexus Application Server Standard Version 6
  • Cosminexus Application Server Version 5
  • Cosminexus Developer Light Version 6
  • Cosminexus Developer Professional Version 6
  • Cosminexus Developer Standard Version 6
  • Cosminexus Developer Version 5
  • Cosminexus Primary Server Base Version 6
  • Cosminexus Primary Server Version 6
  • Hitachi Web Server
  • Hitachi Web Server - Security Enhancement
  • uCosminexus Application Server Express
  • uCosminexus Application Server Standard-R
  • uCosminexus Application Server Enterprise
  • uCosminexus Application Server Smart Edition
  • uCosminexus Application Server Standard
  • uCosminexus Developer 01
  • uCosminexus Developer Professional
  • uCosminexus Developer Professional for Plug-in
  • uCosminexus Developer Light
  • uCosminexus Developer Standard
  • uCosminexus Primary Server Base
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform - Messaging

�{�Ǝ㐫�̉e�����󂯂�������i�̏ڍׂɂ‚��ẮA�x���_��� HS16-015 �����m�F���������B
�z�肳���e��

���ԎҍU�� (man-in-the-middle attack) �ɂ��ABleichenbacher RSA �p�f�B���O�I���N���𗘗p����邱�ƂŁAMASTER-KEY �l�����肳��ATLS �Í����f�[�^����ǂ����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

OpenSSL Project �p���X�Z�L���A �q���[���b�g�E�p�b�J�[�h�E�G���^�[�v���C�Y ����
  • Hitachi Software Vulnerability Information : HS16-015
  • �\�t�g�E�F�A���i�Z�L�����e�B��� : HS16-015
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���R����(CWE-200) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2016-0703
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2016-0703
�X�V����

  • [2016�N03��09��]
      �f��
    [2016�N05��27��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      CVSS �ɂ��[���x�F���e���X�V
      �x���_���F���� (HS16-015) ��lj�
    [2016�N05��31��]
      �x���_���F�p���X�Z�L���A (SA40168) ��lj�
    [2016�N10��26��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      �x���_���F�q���[���b�g�E�p�b�J�[�h�E�G���^�[�v���C�Y (HPSBGN03587) ��lj�

���\��2016/03/01
�o�^��2016/03/09
�ŏI�X�V��2016/10/26
OSZAR »