製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL の crypto/mdc2/mdc2dgst.c の MDC2_Update 関数における整数オーバーフローの脆弱性

タイトル	OpenSSL の crypto/mdc2/mdc2dgst.c の MDC2_Update 関数における整数オーバーフローの脆弱性
概要	OpenSSL の crypto/mdc2/mdc2dgst.c の MDC2_Update 関数には、整数オーバーフローの脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-787: Out-of-bounds Write (境界外書き込み) と識別されています。 http://cwe.mitre.org/data/definitions/787.html
想定される影響	第三者により、サービス運用妨害 (境界外書き込みおよびアプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年8月24日0:00
登録日	2016年9月21日10:33
最終更新日	2017年10月3日14:28

CVSS3.0 : 緊急
スコア	9.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

OpenSSL Project

OpenSSL 1.1.0 未満

日本電気

CapsSuite V3.0 から V4.0

EnterpriseIdentityManager

ESMPRO/ServerAgent 4.4.22-1以降

ESMPRO/ServerAgentService 全バージョン (Linux版)

Express5800 SG3600全シリーズ

IX1000シリーズ

IX2000シリーズ

IX3000シリーズ

SecureWare/PKIアプリケーション開発キット Ver3.2

WebOTX Application Server Enterprise V8.2 から V9.4

WebOTX Application Server Express V8.2 から V9.4

WebOTX Application Server Foundation V8.2 から V8.5

WebOTX Application Server Standard V8.2 から V9.4

WebOTX Enterprise Service Bus V8.2 から V8.5

WebOTX Portal V8.2 から V9.1

Node.js Foundation

Node.js

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6303	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6303
National Vulnerability Database (NVD)
2	CVE-2016-6303	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6303

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20160927-openssl	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl
IBM Support Document
2	1995039	http://www-01.ibm.com/support/docview.wss?uid=swg21995039
NEC製品セキュリティ情報
3	NV17-001	http://jpn.nec.com/security-info/secinfo/nv17-001.html
News
4	OpenSSL 1.0.1 Series Release Notes	https://www.openssl.org/news/openssl-1.0.1-notes.html
5	OpenSSL 1.0.2 Series Release Notes	https://www.openssl.org/news/openssl-1.0.2-notes.html
Node.js Foundation
6	Security updates for all active release lines, September 2016	https://nodejs.org/en/blog/vulnerability/september-2016-security-releases/
OpenSSL Project
7	Avoid overflow in MDC2_Update()	https://git.openssl.org/?p=openssl.git;a=commit;h=55d83bf7c10c7b205fffa23fa7c3977491e56c07
Oracle Critical Patch Update
8	Oracle Critical Patch Update Advisory - October 2016	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Red Hat Bugzilla
9	Bug 1370146	https://bugzilla.redhat.com/show_bug.cgi?id=1370146
Security Advisories
10	SA132	https://bto.bluecoat.com/security-advisory/sa132
11	SA40312	https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40312
Security Bulletin
12	JSA10759	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
Tenable Network Security
13	TNS-2016-16	https://www.tenable.com/security/tns-2016-16
Turbolinux Security Advisory
14	TLSA-2016-28	http://www.turbolinux.co.jp/security/2016/TLSA-2016-28j.html

その他

No	名前	URL
JVN
1	JVNVU#98667810	http://jvn.jp/vu/JVNVU98667810/index.html
関連文書
2	BizMobile Go! 脆弱性対応状況	http://www.bizmobile.co.jp/news_02.php?id=4069&nc=1

変更履歴

No	変更内容	変更日
0	[2016年09月21日] 掲載 [2016年10月07日] ベンダ情報：OpenSSL Project (OpenSSL 1.0.1 Series Release Notes) を追加ベンダ情報：OpenSSL Project (OpenSSL 1.0.2 Series Release Notes) を追加ベンダ情報：シスコシステムズ (cisco-sa-20160927-openssl) を追加参考情報：JVN (JVNVU#98667810) を追加 [2016年11月17日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：Node.js Foundation (Security updates for all active release lines, September 2016) を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2016) を追加ベンダ情報：ターボリナックス (TLSA-2016-28) を追加参考情報：関連文書 (BizMobile Go! 脆弱性対応状況) を追加 [2017年02月21日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV17-001) を追加ベンダ情報：パルスセキュア (SA40312) を追加ベンダ情報：ジュニパーネットワークス (JSA10759) を追加ベンダ情報：ブルーコートシステムズ (SA132) を追加ベンダ情報：IBM (1995039) を追加ベンダ情報：Tenable Network Security (TNS-2016-16) を追加 [2017年03月09日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2017年07月25日] 影響を受けるシステム：ベンダ情報 (NV17-001) の更新に伴い内容を更新 [2017年10月03日] 影響を受けるシステム：ベンダ情報 (NV17-001) の更新に伴い内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-6303

概要	Integer overflow in the MDC2_Update function in crypto/mdc2/mdc2dgst.c in OpenSSL before 1.1.0 allows remote attackers to cause a denial of service (out-of-bounds write and application crash) or possibly have unspecified other impact via unknown vectors.
公表日	2016年9月16日14:59
登録日	2021年1月26日14:15
最終更新日	2024年11月21日11:55

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:nodejs:node.js::::::::				0.12.16
cpe:2.3:a:nodejs:node.js::::::::	4.0.0			4.6.0
cpe:2.3:a:nodejs:node.js::::::::	6.0.0			6.6.0

構成2	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.0.1m:::::::*
cpe:2.3:a:openssl:openssl:1.0.2a:::::::*
cpe:2.3:a:openssl:openssl:1.0.1j:::::::*
cpe:2.3:a:openssl:openssl:1.0.1h:::::::*
cpe:2.3:a:openssl:openssl:1.0.2e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1r:::::::*
cpe:2.3:a:openssl:openssl:1.0.2b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1g:::::::*
cpe:2.3:a:openssl:openssl:1.0.2g:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:1.0.2h:::::::*
cpe:2.3:a:openssl:openssl:1.0.1d:::::::*
cpe:2.3:a:openssl:openssl:1.0.1t:::::::*
cpe:2.3:a:openssl:openssl:1.0.2c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1p:::::::*
cpe:2.3:a:openssl:openssl:1.0.1k:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1n:::::::*
cpe:2.3:a:openssl:openssl:1.0.1q:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1l:::::::*
cpe:2.3:a:openssl:openssl:1.0.1f:::::::*
cpe:2.3:a:openssl:openssl:1.0.1s:::::::*
cpe:2.3:a:openssl:openssl:1.0.1o:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:::::::*
cpe:2.3:a:openssl:openssl:1.0.2f:::::::*
cpe:2.3:a:openssl:openssl:1.0.1i:::::::*
cpe:2.3:a:openssl:openssl:1.0.1:::::::*
cpe:2.3:a:openssl:openssl:1.0.2d:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759	Third Party Advisory
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759	Third Party Advisory
3	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html	Patch Third Party Advisory
4	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html	Patch Third Party Advisory
5	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html	Patch Third Party Advisory
6	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html	Patch Third Party Advisory
7	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html	Patch Third Party Advisory
8	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html	Patch Third Party Advisory
9	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html	Patch Third Party Advisory
10	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html	Patch Third Party Advisory
11	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch Third Party Advisory
12	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html	Patch Third Party Advisory
13	http://www.securityfocus.com/bid/92984	Third Party Advisory VDB Entry
14	http://www.securityfocus.com/bid/92984	Third Party Advisory VDB Entry
15	http://www.securitytracker.com/id/1036885	Third Party Advisory VDB Entry
16	http://www.securitytracker.com/id/1036885	Third Party Advisory VDB Entry
17	http://www-01.ibm.com/support/docview.wss?uid=swg21995039	Third Party Advisory
18	http://www-01.ibm.com/support/docview.wss?uid=swg21995039	Third Party Advisory
19	https://bto.bluecoat.com/security-advisory/sa132	Third Party Advisory
20	https://bto.bluecoat.com/security-advisory/sa132	Third Party Advisory
21	https://bugzilla.redhat.com/show_bug.cgi?id=1370146	Issue Tracking Patch Third Party Advisory
22	https://bugzilla.redhat.com/show_bug.cgi?id=1370146	Issue Tracking Patch Third Party Advisory
23	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
24	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
25	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=55d83bf7c10c7b205fffa23fa7c3977491e56c07
26	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=55d83bf7c10c7b205fffa23fa7c3977491e56c07
27	https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40312	Third Party Advisory
28	https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA40312	Third Party Advisory
29	https://nodejs.org/en/blog/vulnerability/september-2016-security-releases/	Third Party Advisory
30	https://nodejs.org/en/blog/vulnerability/september-2016-security-releases/	Third Party Advisory
31	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:26.openssl.asc	Third Party Advisory
32	https://security.FreeBSD.org/advisories/FreeBSD-SA-16:26.openssl.asc	Third Party Advisory
33	https://www.tenable.com/security/tns-2016-16	Third Party Advisory
34	https://www.tenable.com/security/tns-2016-16	Third Party Advisory
35	https://www.tenable.com/security/tns-2016-20	Third Party Advisory
36	https://www.tenable.com/security/tns-2016-20	Third Party Advisory
37	https://www.tenable.com/security/tns-2016-21	Third Party Advisory
38	https://www.tenable.com/security/tns-2016-21	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html

構成2	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.0.1m:::::::*
cpe:2.3:a:openssl:openssl:1.0.2a:::::::*
cpe:2.3:a:openssl:openssl:1.0.1j:::::::*
cpe:2.3:a:openssl:openssl:1.0.1h:::::::*
cpe:2.3:a:openssl:openssl:1.0.2e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1r:::::::*
cpe:2.3:a:openssl:openssl:1.0.2b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1g:::::::*
cpe:2.3:a:openssl:openssl:1.0.2g:::::::*
cpe:2.3:a:openssl:openssl:1.0.1a:::::::*
cpe:2.3:a:openssl:openssl:1.0.2h:::::::*
cpe:2.3:a:openssl:openssl:1.0.1d:::::::*
cpe:2.3:a:openssl:openssl:1.0.1t:::::::*
cpe:2.3:a:openssl:openssl:1.0.2c:::::::*
cpe:2.3:a:openssl:openssl:1.0.1p:::::::*
cpe:2.3:a:openssl:openssl:1.0.1k:::::::*
cpe:2.3:a:openssl:openssl:1.0.1b:::::::*
cpe:2.3:a:openssl:openssl:1.0.1n:::::::*
cpe:2.3:a:openssl:openssl:1.0.1q:::::::*
cpe:2.3:a:openssl:openssl:1.0.1e:::::::*
cpe:2.3:a:openssl:openssl:1.0.1l:::::::*
cpe:2.3:a:openssl:openssl:1.0.1f:::::::*
cpe:2.3:a:openssl:openssl:1.0.1s:::::::*
cpe:2.3:a:openssl:openssl:1.0.1o:::::::*
cpe:2.3:a:openssl:openssl:1.0.2:::::::*
cpe:2.3:a:openssl:openssl:1.0.2f:::::::*
cpe:2.3:a:openssl:openssl:1.0.1i:::::::*
cpe:2.3:a:openssl:openssl:1.0.1:::::::*
cpe:2.3:a:openssl:openssl:1.0.2d:::::::*