製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL の ssl/t1_lib.c における任意のコードを実行される脆弱性

タイトル	OpenSSL の ssl/t1_lib.c における任意のコードを実行される脆弱性
概要	OpenSSL の ssl/t1_lib.c は、TLS サーバ上でマルチスレッドおよび内部キャッシュが有効の際、 TLS サーバ名の拡張子や楕円曲線暗号に関する処理に不備があるため、競合状態となり、任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、クライアントデータを介して、ヒープベースのバッファオーバーフローを誘発され、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年11月16日0:00
登録日	2010年12月14日13:52
最終更新日	2012年6月20日17:08

CVSS2.0 : 危険
スコア	7.6
ベクター	AV:N/AC:H/Au:N/C:C/I:C/A:C

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux Desktop 6

Red Hat Enterprise Linux HPC Node 6

Red Hat Enterprise Linux Server 6

Red Hat Enterprise Linux Workstation 6

ヒューレット・パッカード

HP-UX 11.11

HP-UX 11.23

HP-UX 11.31

OpenSSL Project

OpenSSL 0.9.8p 未満

OpenSSL 1.0.0b 未満

アドビシステムズ

Adobe Flash Media Server 3.5.5 以前

Adobe Flash Media Server 4.0.1 以前

アップル

Apple Mac OS X v10.6 から v10.6.7

Apple Mac OS X Server v10.6 から v10.6.7

VMware

VMware ACE

VMware ESX 3.0.3

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

VMware ESXi 3.5

VMware ESXi 4.0

VMware ESXi 4.1

VMware Fusion

VMware Player

VMware vCenter

VMware Workstation

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3864	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3864
National Vulnerability Database (NVD)
2	CVE-2010-3864	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3864

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-362	https://jvndb.jvn.jp/ja/cwe/CWE-362.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB11-11	http://www.adobe.com/support/security/bulletins/apsb11-11.html
Adobe セキュリティ情報
2	APSB11-11	http://www.adobe.com/jp/support/security/bulletins/apsb11-11.html
Apple Security Updates
3	HT4723	http://support.apple.com/kb/HT4723
HP Security Bulletin
4	HPSBUX02638	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c02737002
OpenSSL Security Advisory
5	secadv_20101116	http://openssl.org/news/secadv_20101116.txt
Red Hat Security Advisory
6	RHSA-2010:0888	https://rhn.redhat.com/errata/RHSA-2010-0888.html
VMware Security Advisories
7	VMSA-2011-0003	http://www.vmware.com/security/advisories/VMSA-2011-0003.html

その他

No	名前	URL
JVN
1	JVNVU#91284469	http://jvn.jp/cert/JVNVU91284469/
2	JVNVU#976710	http://jvn.jp/cert/JVNVU976710
Secunia Advisory
3	SA42243	http://secunia.com/advisories/42243
SecurityFocus
4	44884	http://www.securityfocus.com/bid/44884
SecurityTracker
5	1024743	http://securitytracker.com/id?1024743
VUPEN Security
6	VUPEN/ADV-2010-3001	http://www.vupen.com/english/advisories/2010/3001

変更履歴

No	変更内容	変更日
0	[2010年12月14日] 掲載 [2011年02月28日] 影響を受けるシステム：VMware (VMSA-2011-0003) の情報を追加ベンダ情報：VMware (VMSA-2011-0003) を追加 [2011年03月22日] 影響を受けるシステム：ヒューレット・パッカード (HPSBUX02638) の情報を追加ベンダ情報：ヒューレット・パッカード (HPSBUX02638) を追加 [2011年06月30日] 影響を受けるシステム：アップル (HT4723) の情報を追加ベンダ情報：アップル (HT4723) を追加 [2012年06月20日] 影響を受けるシステム：アドビシステムズ (APSB11-11) の情報を追加ベンダ情報：アドビシステムズ (APSB11-11) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-3864

概要	Multiple race conditions in ssl/t1_lib.c in OpenSSL 0.9.8f through 0.9.8o, 1.0.0, and 1.0.0a, when multi-threading and internal caching are enabled on a TLS server, might allow remote attackers to execute arbitrary code via client data that triggers a heap-based buffer overflow, related to (1) the TLS server name extension and (2) elliptic curve cryptography.
公表日	2010年11月18日1:00
登録日	2021年1月29日11:07
最終更新日	2024年11月21日10:19

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.8m:::::::*
cpe:2.3:a:openssl:openssl:0.9.8n:::::::*
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8l:::::::*
cpe:2.3:a:openssl:openssl:1.0.0:::::::*
cpe:2.3:a:openssl:openssl:0.9.8o:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://blogs.sun.com/security/entry/cve_2010_3864_race_condition
2	http://blogs.sun.com/security/entry/cve_2010_3864_race_condition
3	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
4	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
5	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
6	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777
7	http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html
8	http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html
9	http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051170.html
10	http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051170.html
11	http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051237.html
12	http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051237.html
13	http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051255.html
14	http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051255.html
15	http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00006.html
16	http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00006.html
17	http://marc.info/?l=bugtraq&m=129916880600544&w=2
18	http://marc.info/?l=bugtraq&m=129916880600544&w=2
19	http://marc.info/?l=bugtraq&m=129916880600544&w=2
20	http://marc.info/?l=bugtraq&m=129916880600544&w=2
21	http://marc.info/?l=bugtraq&m=130497251507577&w=2
22	http://marc.info/?l=bugtraq&m=130497251507577&w=2
23	http://marc.info/?l=bugtraq&m=130497251507577&w=2
24	http://marc.info/?l=bugtraq&m=130497251507577&w=2
25	http://marc.info/?l=bugtraq&m=132828103218869&w=2
26	http://marc.info/?l=bugtraq&m=132828103218869&w=2
27	http://marc.info/?l=bugtraq&m=132828103218869&w=2
28	http://marc.info/?l=bugtraq&m=132828103218869&w=2
29	http://openssl.org/news/secadv_20101116.txt	Patch Vendor Advisory
30	http://openssl.org/news/secadv_20101116.txt	Patch Vendor Advisory
31	http://secunia.com/advisories/42241
32	http://secunia.com/advisories/42241
33	http://secunia.com/advisories/42243	Vendor Advisory
34	http://secunia.com/advisories/42243	Vendor Advisory
35	http://secunia.com/advisories/42309
36	http://secunia.com/advisories/42309
37	http://secunia.com/advisories/42336
38	http://secunia.com/advisories/42336
39	http://secunia.com/advisories/42352
40	http://secunia.com/advisories/42352
41	http://secunia.com/advisories/42397
42	http://secunia.com/advisories/42397
43	http://secunia.com/advisories/42413
44	http://secunia.com/advisories/42413
45	http://secunia.com/advisories/43312
46	http://secunia.com/advisories/43312
47	http://secunia.com/advisories/44269
48	http://secunia.com/advisories/44269
49	http://secunia.com/advisories/57353
50	http://secunia.com/advisories/57353
51	http://security.FreeBSD.org/advisories/FreeBSD-SA-10:10.openssl.asc
52	http://security.FreeBSD.org/advisories/FreeBSD-SA-10:10.openssl.asc
53	http://securitytracker.com/id?1024743	Patch
54	http://securitytracker.com/id?1024743	Patch
55	http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.668793
56	http://slackware.com/security/viewer.php?l=slackware-security&y=2010&m=slackware-security.668793
57	http://support.apple.com/kb/HT4723
58	http://support.apple.com/kb/HT4723
59	http://www.adobe.com/support/security/bulletins/apsb11-11.html
60	http://www.adobe.com/support/security/bulletins/apsb11-11.html
61	http://www.debian.org/security/2010/dsa-2125
62	http://www.debian.org/security/2010/dsa-2125
63	http://www.kb.cert.org/vuls/id/737740	US Government Resource
64	http://www.kb.cert.org/vuls/id/737740	US Government Resource
65	http://www.securityfocus.com/archive/1/516397/100/0/threaded
66	http://www.securityfocus.com/archive/1/516397/100/0/threaded
67	http://www.vmware.com/security/advisories/VMSA-2011-0003.html
68	http://www.vmware.com/security/advisories/VMSA-2011-0003.html
69	http://www.vupen.com/english/advisories/2010/3041
70	http://www.vupen.com/english/advisories/2010/3041
71	http://www.vupen.com/english/advisories/2010/3077
72	http://www.vupen.com/english/advisories/2010/3077
73	http://www.vupen.com/english/advisories/2010/3097
74	http://www.vupen.com/english/advisories/2010/3097
75	http://www.vupen.com/english/advisories/2010/3121
76	http://www.vupen.com/english/advisories/2010/3121
77	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004564
78	http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004564
79	https://bugzilla.redhat.com/show_bug.cgi?id=649304	Patch
80	https://bugzilla.redhat.com/show_bug.cgi?id=649304	Patch
81	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html
82	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000101.html
83	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html
84	https://lists.balabit.com/pipermail/syslog-ng-announce/2011-January/000102.html
85	https://rhn.redhat.com/errata/RHSA-2010-0888.html
86	https://rhn.redhat.com/errata/RHSA-2010-0888.html

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.8m:::::::*
cpe:2.3:a:openssl:openssl:0.9.8n:::::::*
cpe:2.3:a:openssl:openssl:0.9.8g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8k:::::::*
cpe:2.3:a:openssl:openssl:0.9.8j:::::::*
cpe:2.3:a:openssl:openssl:0.9.8l:::::::*
cpe:2.3:a:openssl:openssl:1.0.0:::::::*
cpe:2.3:a:openssl:openssl:0.9.8o:::::::*
cpe:2.3:a:openssl:openssl:0.9.8i:::::::*
cpe:2.3:a:openssl:openssl:0.9.8f:::::::*
cpe:2.3:a:openssl:openssl:1.0.0a:::::::*
cpe:2.3:a:openssl:openssl:0.9.8h:::::::*