�y���p�K�C�h�z

JVNDB-2016-001693

OpenSSL �� SSLv2 �̎����� s2_srvr.c �̃I���N���ی상�J�j�Y���ɂ����� TLS �Í����f�[�^����ǂ����Ǝ㐫

�T�v

OpenSSL �� SSLv2 �̎����� s2_srvr.c �� get_client_master_key �֐��̃I���N���ی상�J�j�Y���́A�Í��X�C�[�g�̃G�N�X�|�[�g���ɕs���� MASTER-KEY �o�C�g�����㏑�����邽�߁ATLS �Í����f�[�^����ǂ����Ǝ㐫�����݂��܂��B

�{�Ǝ㐫�́ACVE-2016-0800 �Ɗ֘A������ł��B
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 5.9 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 4.3 (�x��) [NVD�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �Ȃ�
  • �—p���ւ̉e��(A): �Ȃ�
�e�����󂯂�V�X�e��


OpenSSL Project
  • OpenSSL 0.9.8zf ������ 0.9.8
  • OpenSSL 1.0.0r ������ 1.0.0
  • OpenSSL 1.0.1m ������ 1.0.1
  • OpenSSL 1.0.2a ������ 1.0.2
����
  • Cosminexus Application Server Enterprise Version 6
  • Cosminexus Application Server Standard Version 6
  • Cosminexus Application Server Version 5
  • Cosminexus Developer Light Version 6
  • Cosminexus Developer Professional Version 6
  • Cosminexus Developer Standard Version 6
  • Cosminexus Developer Version 5
  • Cosminexus Primary Server Base Version 6
  • Cosminexus Primary Server Version 6
  • Hitachi Web Server
  • Hitachi Web Server - Security Enhancement
  • uCosminexus Application Server Express
  • uCosminexus Application Server Standard-R
  • uCosminexus Application Server Enterprise
  • uCosminexus Application Server Smart Edition
  • uCosminexus Application Server Standard
  • uCosminexus Developer 01
  • uCosminexus Developer Professional
  • uCosminexus Developer Professional for Plug-in
  • uCosminexus Developer Light
  • uCosminexus Developer Standard
  • uCosminexus Primary Server Base
  • uCosminexus Service Architect
  • uCosminexus Service Platform
  • uCosminexus Service Platform - Messaging

�{�Ǝ㐫�̉e�����󂯂�������i�̏ڍׂɂ‚��ẮA�x���_��� HS16-015 �����m�F���������B
�z�肳���e��

��O�҂ɂ��ABleichenbacher RSA �p�f�B���O�I���N���𗘗p����邱�ƂŁATLS �Í����f�[�^����ǂ����”\��������܂��B
�΍�

�x���_��萳���ȑ΍􂪌��J����Ă��܂��B�x���_�����Q�Ƃ��ēK�؂ȑ΍�����{���Ă��������B
�x���_���

OpenSSL Project �I���N�� �p���X�Z�L���A ����
  • Hitachi Software Vulnerability Information : HS16-015
  • �\�t�g�E�F�A���i�Z�L�����e�B��� : HS16-015
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. ���R����(CWE-200) [NVD�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2016-0704
�Q�l���

  1. National Vulnerability Database (NVD) : CVE-2016-0704
�X�V����

  • [2016�N03��15��]
      �f��
    [2016�N05��27��]
      �e�����󂯂�V�X�e���F�x���_���̒lj��ɔ������e���X�V
      CVSS �ɂ��[���x�F���e���X�V
      �x���_���F���� (HS16-015) ��lj�
      �x���_���F�p���X�Z�L���A (SA40168) ��lj�
    [2016�N11��21��]
      �x���_���F�I���N�� (Oracle Linux Bulletin - January 2016) ��lj�
      �x���_���F�I���N�� (Oracle Solaris Third Party Bulletin - January 2016) ��lj�
      �x���_���F�I���N�� (Oracle Solaris Third Party Bulletin - April 2016) ��lj�

���\��2016/03/01
�o�^��2016/03/15
�ŏI�X�V��2016/11/21
OSZAR »