製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL の kssl_keytab_is_available 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenSSL の kssl_keytab_is_available 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	OpenSSL の ssl/kssl.c の kssl_keytab_is_available 関数には、Kerberos が利用可能で Kerberos の設定ファイルが開けない時、戻り値のチェックに不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により、SSL 暗号ネゴシエーションを介して、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年3月24日0:00
登録日	2010年4月9日16:20
最終更新日	2011年3月4日10:48

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

Red Hat Enterprise Linux EUS 5.4.z (server)

RHEL Desktop Workstation 5 (client)

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

IBM

IBM AIX 5.3

IBM AIX 6.1

OpenSSL Project

OpenSSL 0.9.8n 未満

ターボリナックス

Turbolinux Appliance Server 2.0

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

VMware

VMware ACE

VMware ESX

VMware ESXi

VMware Fusion

VMware Player

VMware vCenter 4.0

VMware vCenter 4.1

VMware VirtualCenter 2.5

VMware Workstation

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0433	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0433
National Vulnerability Database (NVD)
2	CVE-2010-0433	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0433

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Asianux Technical Support Network
1	openssl-0.9.8e-12.AXS3.6	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1014
HP Security Bulletin
2	HPSBUX02517	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02079216
3	HPSBUX02531	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02160663
IBM Support Document
4	5092	http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5092
5	5101	http://www14.software.ibm.com/webapp/set2/subscriptions/pqvcmjd?mode=18&ID=5101
OpenSSL
6	19374	http://cvs.openssl.org/chngview?cn=19374
7	changelog	http://www.openssl.org/news/changelog.html
Red Hat Security Advisory
8	RHSA-2010:0162	https://rhn.redhat.com/errata/RHSA-2010-0162.html
VMware Security Advisories
9	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html
製品セキュリティ情報
10	TLSA-2010-20	http://www.turbolinux.co.jp/security/2010/TLSA-2010-20j.txt

その他

No	名前	URL
Secunia Advisory
1	SA38807	http://secunia.com/advisories/38807/
SecurityFocus
2	38533	http://www.securityfocus.com/bid/38533

変更履歴

No	変更内容	変更日
0	[2010年04月09日] 掲載 [2010年05月13日] 影響を受けるシステム：ヒューレット・パッカード (HPSBUX02517) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02517) を追加 [2010年06月08日] 影響を受けるシステム：IBM (5092) の情報を追加影響を受けるシステム：IBM (5101) の情報を追加ベンダ情報：IBM (5092) を追加ベンダ情報：IBM (5101) を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02531) を追加 [2010年07月15日] 影響を受けるシステム：ターボリナックス (TLSA-2010-20) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-20) を追加 [2011年03月04日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-0433

概要	The kssl_keytab_is_available function in ssl/kssl.c in OpenSSL before 0.9.8n, when Kerberos is enabled but Kerberos configuration files cannot be opened, does not check a certain return value, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via SSL cipher negotiation, as demonstrated by a chroot installation of Dovecot or stunnel without Kerberos configuration files inside the chroot.
公表日	2010年3月6日4:30
登録日	2021年1月29日10:56
最終更新日	2023年2月13日13:16

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.8b:::::::*
cpe:2.3:a:openssl:openssl:0.9.8c:::::::*
cpe:2.3:a:openssl:openssl:0.9.8e:::::::*
cpe:2.3:a:openssl:openssl::::::::		0.9.8m
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8d:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8l:::::::*
cpe:2.3:a:openssl:openssl:0.9.8a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*

関連情報、対策とツール

No	URL	refsource
1	https://bugzilla.redhat.com/show_bug.cgi?id=569774	CONFIRM
2	http://groups.google.com/group/mailing.openssl.users/browse_thread/thread/c3e1ab0034ca4b4c/66aa896c3a78b2f7	MISC
3	http://www.openwall.com/lists/oss-security/2010/03/03/5	MLIST
4	http://cvs.openssl.org/chngview?cn=19374	CONFIRM
5	http://www.openssl.org/news/changelog.html	CONFIRM
6	https://bugzilla.redhat.com/show_bug.cgi?id=567711	CONFIRM
7	http://www.vupen.com/english/advisories/2010/0839	VUPEN
8	http://lists.fedoraproject.org/pipermail/package-announce/2010-April/038587.html	FEDORA
9	http://www.vupen.com/english/advisories/2010/0933	VUPEN
10	http://www.mandriva.com/security/advisories?name=MDVSA-2010:076	MANDRIVA
11	http://secunia.com/advisories/39461	SECUNIA
12	http://lists.fedoraproject.org/pipermail/package-announce/2010-April/039561.html	FEDORA
13	http://www.vupen.com/english/advisories/2010/0916	VUPEN
14	http://www.vupen.com/english/advisories/2010/1216	VUPEN
15	http://aix.software.ibm.com/aix/efixes/security/openssl_advisory.asc	CONFIRM
16	http://secunia.com/advisories/39932	SECUNIA
17	https://kb.bluecoat.com/index?page=content&id=SA50	CONFIRM
18	http://secunia.com/advisories/42733	SECUNIA
19	http://secunia.com/advisories/42724	SECUNIA
20	http://www.vmware.com/support/vsphere4/doc/vsp_vc41_u1_rel_notes.html	CONFIRM
21	http://www.vmware.com/security/advisories/VMSA-2011-0003.html	CONFIRM
22	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html	MLIST
23	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html	MLIST
24	http://secunia.com/advisories/43311	SECUNIA
25	http://marc.info/?l=bugtraq&m=127128920008563&w=2	HP
26	http://marc.info/?l=bugtraq&m=127557640302499&w=2	HP
27	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9856	OVAL
28	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6718	OVAL
29	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12260	OVAL
30	http://www.securityfocus.com/archive/1/516397/100/0/threaded	BUGTRAQ
31	http://www.mail-archive.com/dovecot%40dovecot.org/msg26224.html	MISC

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.8b:::::::*
cpe:2.3:a:openssl:openssl:0.9.8c:::::::*
cpe:2.3:a:openssl:openssl:0.9.8e:::::::*
cpe:2.3:a:openssl:openssl::::::::		0.9.8m
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8d:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8l:::::::*
cpe:2.3:a:openssl:openssl:0.9.8a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*