NVD脆弱性詳細

CVE-2005-2969

概要	The SSL/TLS server implementation in OpenSSL 0.9.7 before 0.9.7h and 0.9.8 before 0.9.8a, when using the SSL_OP_MSIE_SSLV2_RSA_PADDING option, disables a verification step that is required for preventing protocol version rollback attacks, which allows remote attackers to force a client and server to use a weaker protocol than needed via a man-in-the-middle attack.
公表日	2005年10月19日6:02
登録日	2021年1月29日17:59
最終更新日	2018年5月3日10:29

CVSS2.0 : MEDIUM
スコア	5.0
ベクター	AV:N/AC:L/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.7:::::::*
cpe:2.3:a:openssl:openssl:0.9.7a:::::::*
cpe:2.3:a:openssl:openssl:0.9.7b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7c:::::::*
cpe:2.3:a:openssl:openssl:0.9.7d:::::::*
cpe:2.3:a:openssl:openssl:0.9.7e:::::::*
cpe:2.3:a:openssl:openssl:0.9.7f:::::::*
cpe:2.3:a:openssl:openssl:0.9.7g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	ftp://ftp.software.ibm.com/pc/pccbbs/pc_servers/dir5.10.3_docs_relnotes.pdf	MISC
2	http://docs.info.apple.com/article.html?artnum=302847	APPLE
3	http://itrc.hp.com/service/cki/docDisplay.do?docId=c00805100	HP
4	http://itrc.hp.com/service/cki/docDisplay.do?docId=c00849540	HP
5	http://lists.trustix.org/pipermail/tsl-announce/2005-October/000354.html	TRUSTIX
6	http://secunia.com/advisories/17146	SECUNIA
7	http://secunia.com/advisories/17151	SECUNIA
8	http://secunia.com/advisories/17153	SECUNIA
9	http://secunia.com/advisories/17169	SECUNIA
10	http://secunia.com/advisories/17178	SECUNIA
11	http://secunia.com/advisories/17180	SECUNIA
12	http://secunia.com/advisories/17189	SECUNIA
13	http://secunia.com/advisories/17191	SECUNIA
14	http://secunia.com/advisories/17210	SECUNIA
15	http://secunia.com/advisories/17259	SECUNIA
16	http://secunia.com/advisories/17288	SECUNIA
17	http://secunia.com/advisories/17335	SECUNIA
18	http://secunia.com/advisories/17344	SECUNIA
19	http://secunia.com/advisories/17389	SECUNIA
20	http://secunia.com/advisories/17409	SECUNIA
21	http://secunia.com/advisories/17432	SECUNIA
22	http://secunia.com/advisories/17466	SECUNIA
23	http://secunia.com/advisories/17589	SECUNIA
24	http://secunia.com/advisories/17617	SECUNIA
25	http://secunia.com/advisories/17632	SECUNIA
26	http://secunia.com/advisories/17813	SECUNIA
27	http://secunia.com/advisories/17888	SECUNIA
28	http://secunia.com/advisories/18045	SECUNIA
29	http://secunia.com/advisories/18123	SECUNIA
30	http://secunia.com/advisories/18165	SECUNIA
31	http://secunia.com/advisories/18663	SECUNIA
32	http://secunia.com/advisories/19185	SECUNIA
33	http://secunia.com/advisories/21827	SECUNIA
34	http://secunia.com/advisories/23280	SECUNIA
35	http://secunia.com/advisories/23340	SECUNIA
36	http://secunia.com/advisories/23843	SECUNIA
37	http://secunia.com/advisories/23915	SECUNIA
38	http://secunia.com/advisories/25973	SECUNIA
39	http://secunia.com/advisories/26893	SECUNIA
40	http://secunia.com/advisories/31492	SECUNIA
41	http://securitytracker.com/id?1015032	SECTRACK
42	http://sunsolve.sun.com/search/document.do?assetkey=1-26-101974-1	SUNALERT
43	http://support.avaya.com/elmodocs2/security/ASA-2006-031.htm	CONFIRM
44	http://support.avaya.com/elmodocs2/security/ASA-2006-260.htm	CONFIRM
45	http://www.cisco.com/warp/public/707/cisco-response-20051202-openssl.shtml	CISCO
46	http://www.debian.org/security/2005/dsa-875	DEBIAN
47	http://www.debian.org/security/2005/dsa-881	DEBIAN
48	http://www.debian.org/security/2005/dsa-882	DEBIAN
49	http://www.hitachi-support.com/security_e/vuls_e/HS06-022_e/01-e.html	CONFIRM
50	http://www.hitachi-support.com/security_e/vuls_e/HS07-016_e/index-e.html	CONFIRM
51	http://www.juniper.net/support/security/alerts/PSN-2005-12-025.txt	MISC
52	http://www.mandriva.com/security/advisories?name=MDKSA-2005:179	MANDRIVA
53	http://www.novell.com/linux/security/advisories/2005_61_openssl.html	SUSE
54	http://www.openssl.org/news/secadv_20051011.txt	CONFIRM	Patch Vendor Advisory
55	http://www.redhat.com/support/errata/RHSA-2005-762.html	REDHAT
56	http://www.redhat.com/support/errata/RHSA-2005-800.html	REDHAT	Vendor Advisory
57	http://www.redhat.com/support/errata/RHSA-2008-0629.html	REDHAT
58	http://www.securityfocus.com/bid/15071	BID
59	http://www.securityfocus.com/bid/15647	BID
60	http://www.securityfocus.com/bid/24799	BID
61	http://www.vupen.com/english/advisories/2005/2036	VUPEN
62	http://www.vupen.com/english/advisories/2005/2659	VUPEN
63	http://www.vupen.com/english/advisories/2005/2710	VUPEN
64	http://www.vupen.com/english/advisories/2005/2908	VUPEN
65	http://www.vupen.com/english/advisories/2005/3002	VUPEN
66	http://www.vupen.com/english/advisories/2005/3056	VUPEN
67	http://www.vupen.com/english/advisories/2006/3531	VUPEN
68	http://www.vupen.com/english/advisories/2007/0326	VUPEN
69	http://www.vupen.com/english/advisories/2007/0343	VUPEN
70	http://www.vupen.com/english/advisories/2007/2457	VUPEN
71	http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVHMCHMC_C081516_754	MISC
72	https://exchange.xforce.ibmcloud.com/vulnerabilities/35287	XF
73	https://issues.rpath.com/browse/RPL-1633	CONFIRM
74	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11454	OVAL

共通脆弱性一覧

JVN脆弱性情報

OpenSSL におけるバージョン・ロールバックの脆弱性

タイトル	OpenSSL におけるバージョン・ロールバックの脆弱性
概要	OpenSSL Project より提供されている OpenSSL には、バージョン・ロールバックが可能な脆弱性が存在します。 TLS プロトコルを定めている RFC2246 では、バージョン・ロールバック攻撃を避けるために、TLS 1.0 が使用できる場合には SSL 2.0 を利用しないことを定めています。本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。報告者: 産業技術総合研究所情報セキュリティ研究センター大岩寛氏
想定される影響	攻撃者が管理する経路を通して OpenSSL による通信を行う場合、強制的に暗号化方式を TLS 1.0 や SSL 3.0 から SSL 2.0 に変更され、盗聴や改ざん等の MITM (Man In The Middle) 攻撃を受ける可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2005年10月11日0:00
登録日	2007年4月1日0:00
最終更新日	2014年5月22日17:59

影響を受けるシステム

サン・マイクロシステムズ

Sun Solaris 10 (sparc)

Sun Solaris 10 (x86)

レッドハット

Red Hat Enterprise Linux 3 (as)

Red Hat Enterprise Linux 3 (es)

Red Hat Enterprise Linux 3 (ws)

Red Hat Enterprise Linux 4 (as)

Red Hat Enterprise Linux 4 (es)

Red Hat Enterprise Linux 4 (ws)

Red Hat Enterprise Linux 2.1 (as)

Red Hat Enterprise Linux 2.1 (es)

Red Hat Enterprise Linux 2.1 (ws)

Red Hat Linux Advanced Workstation 2.1

ヒューレット・パッカード

HP-UX 11.00

HP-UX 11.11

HP-UX 11.23

トレンドマイクロ

InterScan Messaging Security Suite for Linux 5.11

InterScan Messaging Security Suite for Solaris 5.11

TrendMicro InterScan VirusWall 3.81 およびそれ以前

TrendMicro InterScan Web Security Suite for Linux 1.02

TrendMicro InterScan Web Security Suite for Solaris 1.1

TrendMicro InterScan Web Security Suite for Windows 1.01

OpenSSL Project

OpenSSL 0.9.6h およびそれ以前

OpenSSL 0.9.7a およびそれ以前

ターボリナックス

Turbolinux Appliance Server 1.0 (hosting)

Turbolinux Appliance Server 1.0 (workgroup)

Turbolinux Appliance Server 2.0

Turbolinux FUJI

Turbolinux Multimedia

Turbolinux Personal

Turbolinux Server 10

Turbolinux Server 10 (x64)

Turbolinux Server 11

Turbolinux Server 11 (x64)

Turbolinux Server 8

wizpy

サイバートラスト株式会社

Asianux Server 2.0 Standard Edition

Asianux Server 2.1 Standard Edition

Asianux Server 3.0

Asianux Server 3.0 (x86-64)

Asianux Server 4.0

Asianux Server 4.0 (x86-64)

富士通

IPCOMシリーズ

バイオ認証装置

日立

Cosminexus Application Server Enterprise Version 6

Cosminexus Application Server Standard Version 6

Cosminexus Application Server Version 5

Cosminexus Developer Light Version 6

Cosminexus Developer Professional Version 6

Cosminexus Developer Standard Version 6

Cosminexus Developer Version 5

Cosminexus Server - Enterprise Edition

Cosminexus Server - Standard Edition

Cosminexus Server - Standard Edition Version 4

Cosminexus Server - Web Edition

Cosminexus Server - Web Edition Version 4

Hitachi Web Server

Hitachi Web Server - Custom Edition

Hitachi Web Server - Security Enhancement

Hitachi Web Server for VOS3

uCosminexus Application Server Enterprise

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Developer Professional

uCosminexus Developer Light

uCosminexus Developer Standard

uCosminexus Service Architect

uCosminexus Service Platform

センチュリー・システムズ

MV-630 Ver1.4.0 以前

RA-350 Ver2.2.0 以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2005-2969	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2969
National Vulnerability Database (NVD)
2	CVE-2005-2969	http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2969

ベンダー情報

No	名前	URL
FutureNet サポート
1	JVN#23632449	http://www.centurysys.co.jp/support/JVN23632449.htm
Hitachi Software Vulnerability Information
2	HS06-022	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS06-022/index.html
HP Security Bulletin
3	HPSBUX02174	http://www2.itrc.hp.com/service/cki/docDisplay.do?docId=c00805100
4	HPSBUX02186	http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00849540
HP セキュリティ報告
5	HPSBUX02174	http://h50221.www5.hp.com/upassist/itrc_japan/assist2/secbltn/HP-UX/HPSBUX02174.html
6	HPSBUX02186	http://h50221.www5.hp.com/upassist/itrc_japan/assist2/secbltn/HP-UX/HPSBUX02186.html
MIRACLE LINUX アップデート情報
7	AXSA-2005-97:1	http://www.miraclelinux.com/support/update/list.php?errata_id=214
OpenSSL Security Advisory
8	secadv_20051011	http://www.openssl.org/news/secadv_20051011.txt
Red Hat Security Advisory
9	RHSA-2005:800	https://rhn.redhat.com/errata/RHSA-2005-800.html
Sun Alert Notification
10	101974	http://sunsolve.sun.com/search/document.do?assetkey=1-26-101974-1
Sun Alert Notification 日本語版
11	101974	http://sunsolve.sun.com/search/document.do?assetkey=1-26-101974-3
Trend Micro ReadMe Documentation
12	isux_381_sol_en_patch4_readme	http://www.trendmicro.com/ftp/documentation/readme/isux_381_sol_en_patch4_readme.txt
13	isux_38_sol_en_patch4_readme	http://www.trendmicro.com/ftp/documentation/readme/isux_38_sol_en_patch4_readme.txt
14	readme_imss511_lin_patch4	http://www.trendmicro.co.jp/support/ucmodule/imss/lin/511p/readme_imss511_lin_patch4.txt
15	readme_imss511_sol_patch4	http://www.trendmicro.co.jp/support/ucmodule/imss/sol/511p/readme_imss511_sol_patch4.txt
16	readme_iwss101_win_patch4_b1502	http://www.trendmicro.co.jp/support/ucmodule/iwss/win/10/readme_iwss101_win_patch4_b1502.txt
17	readme_iwss102_lin_patch4_b2013	http://www.trendmicro.co.jp/support/ucmodule/iwss/lin/10/readme_iwss102_lin_patch4_b2013.txt
18	readme_iwss11_sol_patch4_b1126	http://www.trendmicro.co.jp/support/ucmodule/iwss/sol/11p/readme_iwss11_sol_patch4_b1126.txt
Turbolinux Security Advisory (英語)
19	TLSA-2007-52	http://www.turbolinux.com/security/2007/TLSA-2007-52.txt
サポート技術情報
20	バイオ認証装置のOpenSSLおよびmod_sslの脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/peripherals/20061024/
ソフトウェア製品セキュリティ情報
21	HS06-022	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS06-022/index.html
レッドハットセキュリティーアップデート
22	RHSA-2005:800	http://www.jp.redhat.com/support/errata/RHSA/RHSA-2005-800J.html
富士通公開脆弱性情報
23	JVN#23632449	http://software.fujitsu.com/jp/security/vulnerabilities/jvn-23632449.html
製品セキュリティ情報
24	TLSA-2007-52	http://www.turbolinux.co.jp/security/2007/TLSA-2007-52j.txt

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2005-2036	http://www.frsirt.com/english/advisories/2005/2036
IPA セキュリティセンター
2	JVN_23632449	http://www.ipa.go.jp/security/vuln/documents/2005/JVN_23632449_OpenSSL.html
JVN
3	JVN#23632449	http://jvn.jp/jp/JVN%2323632449/index.html
Secunia Advisory
4	SA17151	http://secunia.com/advisories/17151/
SecuriTeam
5	6Y00D0AEBW	http://www.securiteam.com/securitynews/6Y00D0AEBW.html
SecurityFocus
6	15071	http://www.securityfocus.com/bid/15071

変更履歴

No	変更内容	変更日
0	[2007年04月01日] 掲載 [2007年12月03日] 影響を受けるシステム：ターボリナックス (TLSA-2007-52) の情報追加ベンダ情報: ターボリナックス (TLSA-2007-52) 追加 [2014年05月22日] 影響を受けるシステム：日立 (HS06-022) の情報を追加ベンダ情報：日立 (HS06-022) を追加	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:openssl:openssl:0.9.7:::::::*
cpe:2.3:a:openssl:openssl:0.9.7a:::::::*
cpe:2.3:a:openssl:openssl:0.9.7b:::::::*
cpe:2.3:a:openssl:openssl:0.9.7c:::::::*
cpe:2.3:a:openssl:openssl:0.9.7d:::::::*
cpe:2.3:a:openssl:openssl:0.9.7e:::::::*
cpe:2.3:a:openssl:openssl:0.9.7f:::::::*
cpe:2.3:a:openssl:openssl:0.9.7g:::::::*
cpe:2.3:a:openssl:openssl:0.9.8:::::::*