製品・ソフトウェアに関する情報

JVN脆弱性詳細

EMC RSA BSAFE SSL-J の API の SSLSocket の実装におけるサービス運用妨害 (DoS) の脆弱性

Title	EMC RSA BSAFE SSL-J の API の SSLSocket の実装におけるサービス運用妨害 (DoS) の脆弱性
Summary	EMC RSA BSAFE SSL-J の (1) JSAFE および (2) JSSE API の SSLSocket の実装には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
Possible impacts	第三者により、TLS ハンドシェイク中に application-data 処理を誘発されることで、データを内部にバッファされた時点で、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 14, 2014, midnight
Registration Date	Feb. 19, 2014, 7:33 p.m.
Last Update	May 9, 2014, 6:35 p.m.

Affected System

日立

Cosminexus Developer's Kit for Java(TM)

uCosminexus Application Server

uCosminexus Application Server -R

uCosminexus Client

uCosminexus Developer

uCosminexus Operator for Service Platform

uCosminexus Primary Server Base

uCosminexus Service Architect

uCosminexus Service Platform

DELL EMC (旧 EMC Corporation)

RSA BSAFE SSL-J 5.1.3 未満の 5.x

RSA BSAFE SSL-J 6.0.2 未満の 6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-0625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0625
National Vulnerability Database (NVD)
2	CVE-2014-0625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0625

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html
2	CWE-DesignError	https://www.ipa.go.jp/security/vuln/CWE.html#CWEDesignError

ベンダー情報

No	Name	URL
EMC Corporation
1	Top Page	http://www.emc.com/index.htm
Hitachi Software Vulnerability Information
2	HS14-010	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-010/index.html
ソフトウェア製品セキュリティ情報
3	HS14-010	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS14-010/index.html
日本法人
4	RSA BSAFE SSL-J	http://japan.emc.com/security/rsa-bsafe/rsa-bsafe-ssl-j.htm

その他

No	Name	URL
関連文書
1	ESA-2014-009: RSA BSAFE SSL-J Multiple Vulnerabilities	http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html

Change Log

No	Changed Details	Date of change
0	[2014年02月19日] 掲載 [2014年05月09日] 影響を受けるシステム：日立 (HS14-010) の情報を追加ベンダ情報：日立 (HS14-010) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-0625

Summary	The SSLSocket implementation in the (1) JSAFE and (2) JSSE APIs in EMC RSA BSAFE SSL-J 5.x before 5.1.3 and 6.x before 6.0.2 allows remote attackers to cause a denial of service (memory consumption) by triggering application-data processing during the TLS handshake, a time at which the data is internally buffered.
Publication Date	Feb. 18, 2014, 9:55 a.m.
Registration Date	Jan. 26, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 11:02 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html
2	http://archives.neohapsis.com/archives/bugtraq/2014-02/0061.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html