| Title | OpenSSL の ssl/d1_lib.c の dtls1_clear_queues 関数におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | OpenSSL の ssl/d1_lib.c の dtls1_clear_queues 関数は、ChangeCipherSpec メッセージと Finished メッセージとの間で到着可能なアプリケーションのデータを考慮することなしに、データ構造を解放するため、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 |
| Possible impacts | リモートの DTLS ピアにより、想定外のアプリケーションデータを介して、サービス運用妨害 (メモリ破損およびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 3, 2014, midnight |
| Registration Date | June 16, 2015, 4:47 p.m. |
| Last Update | March 9, 2017, 3:31 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| OpenSSL Project |
| OpenSSL 0.9.8za 未満 |
| OpenSSL 1.0.0m 未満の 1.0.0 |
| OpenSSL 1.0.1h 未満の 1.0.1 |
| 日本電気 |
| CapsSuite V3.0 から V4.0 のマネージャコンポーネント |
| Express5800 /SG シリーズ InterSecVM/SG v1.2,v3.0,v3.1,v4.0 |
| Express5800 /SG シリーズ SG3600LM/LG/LJ v6.1,v6.2,v7.0,v7.1,v8.0 |
| Express5800 /SG シリーズ UNIVERGE SG3000LG/LJ |
| iStorage HSシリーズ 全バージョン |
| iStorage NV7400/NV5400/NV3400シリーズ |
| iStorage NV7500/NV5500/NV3500シリーズ |
| IX2000シリーズ |
| IX3000シリーズ |
| SecureWare/PKIアプリケーション開発キット Ver3.0 |
| SecureWare/PKIアプリケーション開発キット Ver3.01 |
| SecureWare/PKIアプリケーション開発キット Ver3.02 |
| SecureWare/PKIアプリケーション開発キット Ver3.1 |
| UNIVERGE 3C CMM |
| UNIVERGE 3C UCM |
| WebOTX Enterprise Edition V4.2 から V6.5 |
| WebOTX Standard Edition V4.2 から V6.5 |
| WebOTX Standard-J Edition V4.1 から V6.5 |
| WebOTX UDDI Registry V1.1 から V7.1 |
| WebOTX Web Edition V4.1 から V6.5 |
| WebOTX Application Server Enterprise Edition V7.1 |
| WebOTX Application Server Enterprise V8.2 から V9.2 |
| WebOTX Application Server Express V8.2 から V9.2 |
| WebOTX Application Server Foundation V8.2 から V8.5 |
| WebOTX Application Server Standard Edition V7.1 |
| WebOTX Application Server Standard V8.2 から V9.2 |
| WebOTX Application Server Standard-J Edition V7.1 から V8.1 |
| WebOTX Application Server Web Edition V7.1 から V8.1 |
| WebOTX Enterprise Service Bus V6.4 から V9.2 |
| WebOTX Portal V8.2 から V9.1 |
| WebOTX SIP Application Server Standard Edition V7.1 から V8.1 |
| WebSAM Application Navigator Agent Ver3.3 から Ver4.1 |
| WebSAM Application Navigator Manager Ver3.2.2 から Ver4.1 |
| WebSAM Application Navigator Probe Option Ver3.1.0.x から Ver4.1.0.x |
| WebSAM JobCenter R14.1 |
| WebSAM MCOperations Ver3.6.2 から Ver4.2 |
| WebSAM SystemManager Ver5.5.2 から Ver6.2.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年06月16日] 掲載 [2015年06月22日] 影響を受けるシステム:内容を更新 ベンダ情報:OpenSSL Project (OpenSSL vulnerabilities) を追加 [2015年06月23日] ベンダ情報:シスコシステムズ (cisco-sa-20150612-openssl) を追加 [2015年10月28日] ベンダ情報:日本電気 (NV15-010) を追加 [2015年12月10日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年01月27日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年02月01日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年03月07日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年06月23日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年07月27日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年08月24日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 [2016年10月07日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 ベンダ情報:アライドテレシス (アライドテレシス株式会社からの情報) を追加 [2017年03月09日] 影響を受けるシステム:ベンダ情報の更新に伴い内容を更新 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The dtls1_clear_queues function in ssl/d1_lib.c in OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h frees data structures without considering that application data can arrive between a ChangeCipherSpec message and a Finished message, which allows remote DTLS peers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via unexpected application data. |
|---|---|
| Publication Date | June 13, 2015, 4:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:20 p.m. |
| Last Update | Nov. 21, 2024, 11:18 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openssl:openssl:1.0.1:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0c:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0i:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1c:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1g:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0h:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0e:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1:beta3:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0f:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0d:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0j:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1d:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0k:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0:beta4:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1e:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0:beta5:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1f:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0l:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 0.9.8z | ||||
| cpe:2.3:a:openssl:openssl:1.0.0a:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0b:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:1.0.0g:*:*:*:*:*:*:* | |||||