製品・ソフトウェアに関する情報
脆弱性検索
OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性
タイトル OpenSSL の SSL_get_shared_ciphers() 関数における一つずれエラーの脆弱性
概要

OpenSSL の SSL_get_shared_ciphers() 関数には、一つずれ (off-by-one) エラーによる、1byte バッファアンダーフローが発生する脆弱性が存在します。

想定される影響 第三者により巧妙に作成されたパケットにより任意のコードを実行される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2007年10月12日0:00
登録日 2007年10月24日15:52
最終更新日 2010年1月5日13:31
CVSS2.0 : 警告
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
影響を受けるシステム
サン・マイクロシステムズ
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
レッドハット
Red Hat Enterprise Linux 2.1 (as)
Red Hat Enterprise Linux 2.1 (es)
Red Hat Enterprise Linux 2.1 (ws)
Red Hat Enterprise Linux 3 (as)
Red Hat Enterprise Linux 3 (es)
Red Hat Enterprise Linux 3 (ws)
Red Hat Enterprise Linux 4 (as)
Red Hat Enterprise Linux 4 (es)
Red Hat Enterprise Linux 4 (ws)
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 3.0
Red Hat Enterprise Linux Desktop 4.0
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Linux Advanced Workstation 2.1
RHEL Desktop Workstation 5 (client)
ヒューレット・パッカード
HP-UX 11.11
HP-UX 11.23
HP-UX 11.31
OpenSSL Project
OpenSSL 0.9.7 から 0.9.7m のバージョン
OpenSSL 0.9.8 から 0.9.8f 未満のバージョン
ターボリナックス
Turbolinux Appliance Server 1.0 (hosting)
Turbolinux Appliance Server 1.0 (workgroup)
Turbolinux Appliance Server 2.0
Turbolinux FUJI 
Turbolinux Multimedia 
Turbolinux Personal 
Turbolinux Server 10
Turbolinux Server 10 (x64)
Turbolinux Server 11
Turbolinux Server 11 (x64)
Turbolinux Server 8
wizpy 
サイバートラスト株式会社
Asianux Server 2.0
Asianux Server 2.1
Asianux Server 3.0
Asianux Server 3.0 (x86-64)
Asianux Server 4.0
Asianux Server 4.0 (x86-64)
アップル
Apple Mac OS X v10.4.11
Apple Mac OS X v10.5.4
Apple Mac OS X Server v10.4.11
Apple Mac OS X Server v10.5.4
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2007年10月24日]
  掲載
[2007年11月02日]
  影響を受けるシステム:サン・マイクロシステムズ (103130) の情報追加。
  影響を受けるシステム:ミラクル・リナックス (openssl (V2.x/V3.0)) の情報追加。
  ベンダ情報:サン・マイクロシステムズ(103130)追加。
  ベンダ情報: ミラクル・リナックス (openssl (V2.x/V3.0)) 追加。
[2007年12月03日]
  影響を受けるシステム:ターボリナックス (TLSA-2007-52) の情報追加。
  影響を受けるシステム:レッドハット (RHSA-2007:1003) の情報追加。
  影響を受けるシステム:ヒューレット・パッカード (HPSBUX02292) の情報追加。
  ベンダ情報:ターボリナックス (TLSA-2007-52) 追加。
  ベンダ情報:レッドハット (RHSA-2007:1003) 追加。
  ベンダ情報:ヒューレット・パッカード (HPSBUX02292) 追加。
[2007年12月19日]
  影響を受けるシステム:ミラクル・リナックス (openssl (V4.0)) の情報追加。
  ベンダ情報: ミラクル・リナックス (openssl (V4.0)) 追加。
[2008年09月02日]
  影響を受けるシステム:アップル(Security Update 2008-005)の情報を追加
  ベンダ情報:アップル(Security Update 2008-005)を追加
[2010年01月05日]
  影響を受けるシステム:OpenSSL Project の情報を修正		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-5135
概要

Off-by-one error in the SSL_get_shared_ciphers function in OpenSSL 0.9.7 up to 0.9.7l, and 0.9.8 up to 0.9.8f, might allow remote attackers to execute arbitrary code via a crafted packet that triggers a one-byte buffer underflow. NOTE: this issue was introduced as a result of a fix for CVE-2006-3738. As of 20071012, it is unknown whether code execution is possible.

公表日 2007年9月28日5:17
登録日 2021年1月29日14:20
最終更新日 2018年10月16日6:40
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:openssl:openssl:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7:beta1:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7:beta2:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7:beta3:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7:beta4:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7:beta5:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7:beta6:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7f:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7g:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7h:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7i:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7j:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7k:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.7l:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8a:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8b:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8c:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8d:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8e:*:*:*:*:*:*:*
cpe:2.3:a:openssl:openssl:0.9.8f:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧