OpenSSL तक 0.9.8o/1.0.1k/1.0.2a ssl3_get_new_session_ticket रेस कंडीशन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 0.9.8o/1.0.1k/1.0.2a में पाई गई है। प्रभावित किया गया है फ़ंक्शन ssl3_get_new_session_ticket। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है।
इस संवेदनशीलता को CVE-2015-1791 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है.
इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 0.9.8o/1.0.1k/1.0.2a में पाई गई है। प्रभावित किया गया है फ़ंक्शन ssl3_get_new_session_ticket। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। यह समस्या 01/06/2010 के दौरान आई थी. इस कमजोरी को प्रकाशित किया गया था 02/06/2015 के रूप में Fix race condition in NewSessionTicket के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.openssl.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2015-1791 के रूप में जाना जाता है। 17/02/2015 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:
If a NewSessionTicket is received by a multi-threaded client when attempting to reuse a previous ticket then a race condition can occur potentially leading to a double free of the ticket data.
यह परिभाषित नहीं के रूप में घोषित है। कम से कम 1827 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 84251 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Amazon Linux Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 316103 प्लगइन से कर सकता है (Cisco ASA OpenSSL Multiple Vulnerabilities (cisco-sa-20150612-openssl)).
बगफिक्स डाउनलोड हेतु git.openssl.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:
This also fixes RT#3808 where a session ID is changed for a session already in the client session cache. Since the session ID is the key to the cache this breaks the cache access.
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 75161), SecurityTracker (ID 1032479), Vulnerability Center (SBV-52140) , Tenable (84251).
उत्पाद
प्रकार
नाम
संस्करण
- 0.9.8
- 0.9.8a
- 0.9.8b
- 0.9.8c
- 0.9.8d
- 0.9.8e
- 0.9.8f
- 0.9.8g
- 0.9.8h
- 0.9.8i
- 0.9.8j
- 0.9.8k
- 0.9.8l
- 0.9.8m
- 0.9.8n
- 0.9.8o
- 1.0.1a
- 1.0.1b
- 1.0.1c
- 1.0.1d
- 1.0.1e
- 1.0.1f
- 1.0.1g
- 1.0.1h
- 1.0.1i
- 1.0.1j
- 1.0.1k
- 1.0.2
- 1.0.2a
लाइसेंस
समर्थन
- end of life (old version)
वेबसाइट
- उत्पाद: https://www.openssl.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: रेस कंडीशनCWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 84251
Nessus नाम: Amazon Linux AMI : openssl (ALAS-2015-550) (Logjam)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 10462
OpenVAS नाम: RedHat Update for openssl RHSA-2015:1115-01
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
पैच: git.openssl.org
समयरेखा
01/06/2010 🔍17/02/2015 🔍
02/06/2015 🔍
02/06/2015 🔍
04/06/2015 🔍
04/06/2015 🔍
11/06/2015 🔍
11/06/2015 🔍
12/06/2015 🔍
18/08/2015 🔍
20/05/2022 🔍
स्रोत
उत्पाद: openssl.orgसलाह: Fix race condition in NewSessionTicket
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2015-1791 (🔍)
GCVE (CVE): GCVE-0-2015-1791
GCVE (VulDB): GCVE-100-75693
OVAL: 🔍
SecurityFocus: 75161 - OpenSSL CVE-2015-1791 Race Condition Security Vulnerability
SecurityTracker: 1032479 - OpenSSL Double Free Memory Error in ssl3_get_new_session_ticket() Has Unspecified Impact
Vulnerability Center: 52140 - OpenSSL Remote DoS due to Race Condition in NewSessionTicket, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 04/06/2015 10:23 AMअद्यतनित: 20/05/2022 03:14 AM
परिवर्तन: 04/06/2015 10:23 AM (70), 16/10/2017 09:13 AM (14), 20/05/2022 03:06 AM (3), 20/05/2022 03:14 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें