製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenSSL のステートマシンの実装におけるサービス運用妨害 (DoS) の脆弱性

タイトル	OpenSSL のステートマシンの実装におけるサービス運用妨害 (DoS) の脆弱性
概要	OpenSSL のステートマシンの実装は、過剰な長さをチェックする前にメモリを割り当てるため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-400: Uncontrolled Resource Consumption (リソースの枯渇) と識別されています。 http://cwe.mitre.org/data/definitions/400.html
想定される影響	第三者により、巧妙に細工された TLS メッセージを介して、サービス運用妨害 (メモリ消費) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年9月22日0:00
登録日	2016年9月30日16:38
最終更新日	2017年7月25日13:48

CVSS3.0 : 警告
スコア	5.9
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:N/A:P

影響を受けるシステム

OpenSSL Project

OpenSSL 1.1.0a 未満の 1.1.0

日本電気

CapsSuite V3.0 から V4.0

EnterpriseIdentityManager

ESMPRO/ServerAgent 4.4.22-1以降

ESMPRO/ServerAgentService 全バージョン (Linux版)

Express5800 SG3600全シリーズ

IX1000シリーズ

IX2000シリーズ

IX3000シリーズ

WebOTX Application Server Enterprise V8.2 から V9.4

WebOTX Application Server Express V8.2 から V9.4

WebOTX Application Server Foundation V8.2 から V8.5

WebOTX Application Server Standard V8.2 から V9.4

WebOTX Portal V8.2 から V9.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-6307	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-6307
National Vulnerability Database (NVD)
2	CVE-2016-6307	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6307

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20160927-openssl	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl
IBM Support Document
2	1995039	http://www-01.ibm.com/support/docview.wss?uid=swg21995039
NEC製品セキュリティ情報
3	NV17-001	http://jpn.nec.com/security-info/secinfo/nv17-001.html
News
4	OpenSSL 1.1.0 Series Release Notes	https://www.openssl.org/news/openssl-1.1.0-notes.html
OpenSSL Project
5	Excessive allocation of memory in tls_get_message_header()	https://git.openssl.org/?p=openssl.git;a=commit;h=4b390b6c3f8df925dc92a3dd6b022baa9a2f4650
OpenSSL Security Advisory
6	Excessive allocation of memory in tls_get_message_header() (CVE-2016-6307)	https://www.openssl.org/news/secadv/20160922.txt
Oracle Critical Patch Update
7	Oracle Critical Patch Update Advisory - October 2016	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
Security Advisories
8	SA132	https://bto.bluecoat.com/security-advisory/sa132
Security Bulletin
9	JSA10759	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
Tenable Network Security
10	TNS-2016-16	https://www.tenable.com/security/tns-2016-16

その他

No	名前	URL
JVN
1	JVNVU#98667810	http://jvn.jp/vu/JVNVU98667810/index.html
関連文書
2	BizMobile Go! 脆弱性対応状況	http://www.bizmobile.co.jp/news_02.php?id=4069&nc=1

変更履歴

No	変更内容	変更日
0	[2016年09月30日] 掲載 [2016年11月17日] ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - October 2016) を追加参考情報：関連文書 (BizMobile Go! 脆弱性対応状況) を追加 [2017年02月21日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV17-001) を追加ベンダ情報：ジュニパーネットワークス (JSA10759) を追加ベンダ情報：ブルーコートシステムズ (SA132) を追加ベンダ情報：IBM (1995039) を追加ベンダ情報：Tenable Network Security (TNS-2016-16) を追加 [2017年03月09日] 影響を受けるシステム：ベンダ情報の更新に伴い内容を更新 [2017年07月25日] 影響を受けるシステム：ベンダ情報 (NV17-001) の更新に伴い内容を更新	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-6307

概要	The state-machine implementation in OpenSSL 1.1.0 before 1.1.0a allocates memory before checking for an excessive length, which might allow remote attackers to cause a denial of service (memory consumption) via crafted TLS messages, related to statem/statem.c and statem/statem_lib.c.
公表日	2016年9月27日4:59
登録日	2021年1月26日14:15
最終更新日	2024年11月21日11:55

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:1.1.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
2	http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10759
3	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
4	http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html
5	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
6	http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html
7	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
8	http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html
9	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
10	http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
11	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
12	http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
13	http://www.securityfocus.com/bid/93152
14	http://www.securityfocus.com/bid/93152
15	http://www.securitytracker.com/id/1036885
16	http://www.securitytracker.com/id/1036885
17	http://www-01.ibm.com/support/docview.wss?uid=swg21995039
18	http://www-01.ibm.com/support/docview.wss?uid=swg21995039
19	https://bto.bluecoat.com/security-advisory/sa132
20	https://bto.bluecoat.com/security-advisory/sa132
21	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
22	https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
23	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=4b390b6c3f8df925dc92a3dd6b022baa9a2f4650
24	https://git.openssl.org/?p=openssl.git%3Ba=commit%3Bh=4b390b6c3f8df925dc92a3dd6b022baa9a2f4650
25	https://www.openssl.org/news/secadv/20160922.txt	Vendor Advisory
26	https://www.openssl.org/news/secadv/20160922.txt	Vendor Advisory
27	https://www.tenable.com/security/tns-2016-16
28	https://www.tenable.com/security/tns-2016-16
29	https://www.tenable.com/security/tns-2016-20
30	https://www.tenable.com/security/tns-2016-20
31	https://www.tenable.com/security/tns-2016-21
32	https://www.tenable.com/security/tns-2016-21

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html