製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL における指紋ベースの認証ブラックリスト保護メカニズムを破られる脆弱性

Title	OpenSSL における指紋ベースの認証ブラックリスト保護メカニズムを破られる脆弱性
Summary	OpenSSL は、証明書データの特定の制限を処理しないため、指紋ベースの認証ブラックリスト保護メカニズムを破られる脆弱性が存在します。
Possible impacts	第三者により、証明書の署名されていない部分の巧妙に細工されたデータを含められることで、指紋ベースの認証ブラックリスト保護メカニズムを破られる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 20, 2014, midnight
Registration Date	Jan. 13, 2015, 4:48 p.m.
Last Update	Aug. 9, 2016, 6:15 p.m.

CVSS2.0 : 警告
Score	5
Vector	AV:N/AC:L/Au:N/C:N/I:P/A:N

Affected System

ヒューレット・パッカード

HP IceWall MCRP 2.1

HP IceWall MCRP 3.0

HP IceWall SSO Agent 8.0

HP IceWall SSO Agent 8.0 2007 Update Release 2

HP IceWall SSO Dfw 10.0

HP IceWall SSO Dfw 8.0

HP IceWall SSO Dfw 8.0 R1

HP IceWall SSO Dfw 8.0 R2

HP IceWall SSO Dfw 8.0 R3

HP ThinPro Linux (ARM) 4.1

HP ThinPro Linux (ARM) 4.2

HP ThinPro Linux (ARM) 4.3

HP ThinPro Linux (ARM) 4.4

HP ThinPro Linux (x86) 4.1

HP ThinPro Linux (x86) 4.2

HP ThinPro Linux (x86) 4.3

HP ThinPro Linux (x86) 4.4

HP ThinPro Linux (x86) 5.0

HP ThinPro Linux (x86) 5.1

オラクル

Integrated Lights Out Manager (Sun System Firmware) 8.7.2.b 未満

Integrated Lights Out Manager (Sun System Firmware) 9.4.2e 未満

MySQL 5.6.22 およびそれ以前

Oracle Communications Core Session Manager 7.2.5

Oracle Communications Core Session Manager 7.3.5

Oracle Fusion Middleware の Oracle Mobile Security Suite MSS 3.0

Oracle Solaris 10

Oracle Solaris 11.2

Oracle Virtualization の Oracle Secure Global Desktop 4.63

Oracle Virtualization の Oracle Secure Global Desktop 4.71

Oracle Virtualization の Oracle Secure Global Desktop 5.1

SPARC Enterprise M3000 サーバ

SPARC Enterprise M4000 サーバ

SPARC Enterprise M5000 サーバ

SPARC Enterprise M8000 サーバ

SPARC Enterprise M9000 サーバ

XCP 1120 未満 (SPARC Enterprise M3000/M4000/M5000/M8000/M9000 サーバ)

XCP 2260 未満 (Fujitsu M10-1/M10-4/M10-4S サーバ)

OpenSSL Project

OpenSSL 0.9.8zd 未満

OpenSSL 1.0.0p 未満の 1.0.0

OpenSSL 1.0.1k 未満の 1.0.1

アップル

Apple Mac OS X 10.10 から 10.10.2

Apple Mac OS X 10.8.5

Apple Mac OS X 10.9.5

日本電気

IP38X/107e Rev.8.03.42以降

IP38X/1100 Rev.8.03.37以降

IP38X/1200 全てのリビジョン

IP38X/1210 全てのリビジョン

IP38X/1500 Rev.8.03.37以降

IP38X/3000 全てのリビジョン

IP38X/3500 全てのリビジョン

IP38X/5000 全てのリビジョン

IP38X/58i 全てのリビジョン

IP38X/810 Rev.11.01.21以前

IP38X/FW120 Rev.11.03.08以前

IP38X/N500 全てのリビジョン

IP38X/SR100 全てのリビジョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-8275	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8275
National Vulnerability Database (NVD)
2	CVE-2014-8275	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8275

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	Name	URL
Apple Mailing Lists
1	APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004	http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html
Apple Security Updates
2	HT204659	https://support.apple.com/en-us/HT204659
Apple セキュリティアップデート
3	HT204659	https://support.apple.com/ja-jp/HT204659
Cisco Security Advisory
4	cisco-sa-20150310-ssl	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
GitHub
5	Fix various certificate fingerprint issues.	https://github.com/openssl/openssl/commit/684400ce192dac51df3d3e92b61830a6ef90be3e
6	use correct function name	https://github.com/openssl/openssl/commit/cb62ab4b17818fe66d2fed0a7fe71969131c811b
HP Security Bulletin
7	HPSBGN03299	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04604357
8	HPSBHF03289	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04602055
9	HPSBUX03244 SSRT101885	http://h20565.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04556853&lang=en&cc=us
NEC製品セキュリティ情報
10	NV15-017	http://jpn.nec.com/security-info/secinfo/nv15-017.html
OpenSSL Security Advisory
11	Certificate fingerprints can be modified (CVE-2014-8275)	https://www.openssl.org/news/secadv_20150108.txt
Oracle Critical Patch Update
12	Oracle Critical Patch Update Advisory - April 2015	http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
13	Oracle Critical Patch Update Advisory - July 2015	http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
14	Oracle Critical Patch Update Advisory - July 2016	http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
15	Oracle Critical Patch Update Advisory - October 2015	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
16	Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuapr2015verbose-2365613.html
17	Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujul2015verbose-2367947.html
18	Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpujul2016verbose-2881721.html
19	Text Form of Oracle Critical Patch Update - October 2015 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuoct2015verbose-2367954.html
Oracle Technology Network
20	Oracle Third Party Bulletin - January 2015	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
Red Hat Security Advisory
21	RHSA-2015:0066	https://rhn.redhat.com/errata/RHSA-2015-0066.html
22	RHSA-2015:0800	http://rhn.redhat.com/errata/RHSA-2015-0800.html
SECURITY BLOG
23	April 2015 Critical Patch Update Released	https://blogs.oracle.com/security/entry/april_2015_critical_patch_update
24	July 2015 Critical Patch Update Released	https://blogs.oracle.com/security/entry/july_2015_critical_patch_update
25	July 2016 Critical Patch Update Released	https://blogs.oracle.com/security/entry/july_2016_critical_patch_update
26	October 2015 Critical Patch Update Released	https://blogs.oracle.com/security/entry/october_2015_critical_patch_update
シスコセキュリティアドバイザリ
27	cisco-sa-20150310-ssl	http://www.cisco.com/cisco/web/support/JP/112/1128/1128755_cisco-sa-20150310-ssl-j.html
製品セキュリティ情報
28	TLSA-2015-2	http://www.turbolinux.co.jp/security/2015/TLSA-2015-2j.html
29	株式会社バッファローの告知ページ	http://buffalo.jp/support_s/s20150327b.html

その他

No	Name	URL
JVN
1	JVNVU#91828320	http://jvn.jp/vu/JVNVU91828320/index.html
2	JVNVU#98974537	https://jvn.jp/vu/JVNVU98974537/index.html

Change Log

No	Changed Details	Date of change
0	[2015年01月13日] 掲載 [2015年02月27日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Third Party Bulletin - January 2015) を追加 [2015年03月19日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：シスコシステムズ (cisco-sa-20150310-ssl) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX03244 SSRT101885) を追加ベンダ情報：レッドハット (RHSA-2015:0066) を追加 [2015年03月26日] ベンダ情報：ターボリナックス (TLSA-2015-2) を追加 [2015年04月10日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT204659) を追加ベンダ情報：アップル (APPLE-SA-2015-04-08-2 OS X 10.10.3 and Security Update 2015-004) を追加参考情報：JVN (JVNVU#91828320) を追加 [2015年04月20日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - April 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - April 2015 Risk Matrices) を追加ベンダ情報：オラクル (April 2015 Critical Patch Update Released) を追加 [2015年06月08日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：レッドハット (RHSA-2015:0800) を追加ベンダ情報：ヒューレット・パッカード (HPSBGN03299) を追加ベンダ情報：ヒューレット・パッカード (HPSBHF03289) を追加 [2015年06月26日] ベンダ情報：バッファロー (株式会社バッファローの告知ページ) を追加 [2015年07月29日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - July 2015 Risk Matrices) を追加ベンダ情報：オラクル (July 2015 Critical Patch Update Released) を追加 [2015年10月27日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV15-017) を追加 [2015年11月06日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2015) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - October 2015 Risk Matrices) を追加ベンダ情報：オラクル (October 2015 Critical Patch Update Released) を追加 [2016年08月09日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2016) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - July 2016 Risk Matrices) を追加ベンダ情報：オラクル (July 2016 Critical Patch Update Released) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2014-8275

Summary	OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k does not enforce certain constraints on certificate data, which allows remote attackers to defeat a fingerprint-based certificate-blacklist protection mechanism by including crafted data within a certificate's unsigned portion, related to crypto/asn1/a_verify.c, crypto/dsa/dsa_asn1.c, crypto/ecdsa/ecs_vrf.c, and crypto/x509/x_all.c.
Publication Date	Jan. 9, 2015, 11:59 a.m.
Registration Date	Jan. 26, 2021, 3:20 p.m.
Last Update	Nov. 21, 2024, 11:18 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openssl:openssl:1.0.1j:::::::*
cpe:2.3:a:openssl:openssl:1.0.0n:::::::*
cpe:2.3:a:openssl:openssl:1.0.0c:::::::*
cpe:2.3:a:openssl:openssl:1.0.0i:::::::*
cpe:2.3:a:openssl:openssl:1.0.1h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0m:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1g:::::::*
cpe:2.3:a:openssl:openssl:1.0.0h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0e:::::::*
cpe:2.3:a:openssl:openssl:1.0.0f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0j:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0o:::::::*
cpe:2.3:a:openssl:openssl::::::::		0.9.8zc
cpe:2.3:a:openssl:openssl:1.0.1d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0k:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0l:::::::*
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:1.0.1i:::::::*
cpe:2.3:a:openssl:openssl:1.0.0b:::::::*
cpe:2.3:a:openssl:openssl:1.0.0g:::::::*

Related information, measures and tools

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10679
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10679
3	http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html
4	http://lists.apple.com/archives/security-announce/2015/Apr/msg00001.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148363.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2015-January/148363.html
7	http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00021.html
8	http://lists.opensuse.org/opensuse-security-announce/2015-01/msg00021.html
9	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html
10	http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00027.html
11	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00026.html
12	http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00026.html
13	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00037.html
14	http://lists.opensuse.org/opensuse-security-announce/2015-07/msg00037.html
15	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
16	http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00011.html
17	http://marc.info/?l=bugtraq&m=142496179803395&w=2
18	http://marc.info/?l=bugtraq&m=142496179803395&w=2
19	http://marc.info/?l=bugtraq&m=142496289803847&w=2
20	http://marc.info/?l=bugtraq&m=142496289803847&w=2
21	http://marc.info/?l=bugtraq&m=142496289803847&w=2
22	http://marc.info/?l=bugtraq&m=142496289803847&w=2
23	http://marc.info/?l=bugtraq&m=142720981827617&w=2
24	http://marc.info/?l=bugtraq&m=142720981827617&w=2
25	http://marc.info/?l=bugtraq&m=142720981827617&w=2
26	http://marc.info/?l=bugtraq&m=142720981827617&w=2
27	http://marc.info/?l=bugtraq&m=142721102728110&w=2
28	http://marc.info/?l=bugtraq&m=142721102728110&w=2
29	http://marc.info/?l=bugtraq&m=142895206924048&w=2
30	http://marc.info/?l=bugtraq&m=142895206924048&w=2
31	http://marc.info/?l=bugtraq&m=143748090628601&w=2
32	http://marc.info/?l=bugtraq&m=143748090628601&w=2
33	http://marc.info/?l=bugtraq&m=144050155601375&w=2
34	http://marc.info/?l=bugtraq&m=144050155601375&w=2
35	http://marc.info/?l=bugtraq&m=144050205101530&w=2
36	http://marc.info/?l=bugtraq&m=144050205101530&w=2
37	http://marc.info/?l=bugtraq&m=144050254401665&w=2
38	http://marc.info/?l=bugtraq&m=144050254401665&w=2
39	http://marc.info/?l=bugtraq&m=144050297101809&w=2
40	http://marc.info/?l=bugtraq&m=144050297101809&w=2
41	http://rhn.redhat.com/errata/RHSA-2015-0066.html
42	http://rhn.redhat.com/errata/RHSA-2015-0066.html
43	http://rhn.redhat.com/errata/RHSA-2015-0800.html
44	http://rhn.redhat.com/errata/RHSA-2015-0800.html
45	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
46	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150310-ssl
47	http://www.debian.org/security/2015/dsa-3125
48	http://www.debian.org/security/2015/dsa-3125
49	http://www.mandriva.com/security/advisories?name=MDVSA-2015:019
50	http://www.mandriva.com/security/advisories?name=MDVSA-2015:019
51	http://www.mandriva.com/security/advisories?name=MDVSA-2015:062
52	http://www.mandriva.com/security/advisories?name=MDVSA-2015:062
53	http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
54	http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html
55	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
56	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
57	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
58	http://www.oracle.com/technetwork/topics/security/bulletinjan2015-2370101.html
59	http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
60	http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html
61	http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
62	http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
63	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
64	http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
65	http://www.securityfocus.com/bid/71935
66	http://www.securityfocus.com/bid/71935
67	http://www.securitytracker.com/id/1033378
68	http://www.securitytracker.com/id/1033378
69	https://bto.bluecoat.com/security-advisory/sa88
70	https://bto.bluecoat.com/security-advisory/sa88
71	https://github.com/openssl/openssl/commit/684400ce192dac51df3d3e92b61830a6ef90be3e
72	https://github.com/openssl/openssl/commit/684400ce192dac51df3d3e92b61830a6ef90be3e
73	https://github.com/openssl/openssl/commit/cb62ab4b17818fe66d2fed0a7fe71969131c811b
74	https://github.com/openssl/openssl/commit/cb62ab4b17818fe66d2fed0a7fe71969131c811b
75	https://kc.mcafee.com/corporate/index?page=content&id=SB10102
76	https://kc.mcafee.com/corporate/index?page=content&id=SB10102
77	https://kc.mcafee.com/corporate/index?page=content&id=SB10108
78	https://kc.mcafee.com/corporate/index?page=content&id=SB10108
79	https://support.apple.com/HT204659
80	https://support.apple.com/HT204659
81	https://support.citrix.com/article/CTX216642
82	https://support.citrix.com/article/CTX216642
83	https://www.openssl.org/news/secadv_20150108.txt	Vendor Advisory
84	https://www.openssl.org/news/secadv_20150108.txt	Vendor Advisory

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:openssl:openssl:1.0.1j:::::::*
cpe:2.3:a:openssl:openssl:1.0.0n:::::::*
cpe:2.3:a:openssl:openssl:1.0.0c:::::::*
cpe:2.3:a:openssl:openssl:1.0.0i:::::::*
cpe:2.3:a:openssl:openssl:1.0.1h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0m:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1g:::::::*
cpe:2.3:a:openssl:openssl:1.0.0h:::::::*
cpe:2.3:a:openssl:openssl:1.0.0e:::::::*
cpe:2.3:a:openssl:openssl:1.0.0f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0j:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:1.0.0o:::::::*
cpe:2.3:a:openssl:openssl::::::::		0.9.8zc
cpe:2.3:a:openssl:openssl:1.0.1d:::::::*
cpe:2.3:a:openssl:openssl:1.0.0k:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0l:::::::*
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:1.0.1i:::::::*
cpe:2.3:a:openssl:openssl:1.0.0b:::::::*
cpe:2.3:a:openssl:openssl:1.0.0g:::::::*