OpenSSL तक 0.9.8o/1.0.1k/1.0.2a ssl3_get_new_session_ticket रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 0.9.8o/1.0.1k/1.0.2a में पाई गई है। प्रभावित किया गया है फ़ंक्शन ssl3_get_new_session_ticket। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। इस संवेदनशीलता को CVE-2015-1791 के रूप में जाना जाता है। कोई शोषण उपलब्ध नहीं है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, OpenSSL तक 0.9.8o/1.0.1k/1.0.2a में पाई गई है। प्रभावित किया गया है फ़ंक्शन ssl3_get_new_session_ticket। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-362 मिलता है। यह समस्या 01/06/2010 के दौरान आई थी. इस कमजोरी को प्रकाशित किया गया था 02/06/2015 के रूप में Fix race condition in NewSessionTicket के रूप में GIT Commit (GIT Repository). एडवाइजरी को git.openssl.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2015-1791 के रूप में जाना जाता है। 17/02/2015 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:

If a NewSessionTicket is received by a multi-threaded client when attempting to reuse a previous ticket then a race condition can occur potentially leading to a double free of the ticket data.

यह परिभाषित नहीं के रूप में घोषित है। कम से कम 1827 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. Nessus वल्नरेबिलिटी स्कैनर 84251 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Amazon Linux Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 316103 प्लगइन से कर सकता है (Cisco ASA OpenSSL Multiple Vulnerabilities (cisco-sa-20150612-openssl)).

बगफिक्स डाउनलोड हेतु git.openssl.org पर उपलब्ध है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है। परामर्श में निम्नलिखित टिप्पणी शामिल है:

This also fixes RT#3808 where a session ID is changed for a session already in the client session cache. Since the session ID is the key to the cache this breaks the cache access.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 75161), SecurityTracker (ID 1032479), Vulnerability Center (SBV-52140) , Tenable (84251).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

समर्थन

  • end of life (old version)

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84251
Nessus नाम: Amazon Linux AMI : openssl (ALAS-2015-550) (Logjam)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 10462
OpenVAS नाम: RedHat Update for openssl RHSA-2015:1115-01
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: git.openssl.org

समयरेखाजानकारी

01/06/2010 🔍
17/02/2015 +1722 दिन 🔍
02/06/2015 +105 दिन 🔍
02/06/2015 +0 दिन 🔍
04/06/2015 +2 दिन 🔍
04/06/2015 +0 दिन 🔍
11/06/2015 +7 दिन 🔍
11/06/2015 +0 दिन 🔍
12/06/2015 +1 दिन 🔍
18/08/2015 +67 दिन 🔍
20/05/2022 +2467 दिन 🔍

स्रोतजानकारी

उत्पाद: openssl.org

सलाह: Fix race condition in NewSessionTicket
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-1791 (🔍)
GCVE (CVE): GCVE-0-2015-1791
GCVE (VulDB): GCVE-100-75693

OVAL: 🔍

SecurityFocus: 75161 - OpenSSL CVE-2015-1791 Race Condition Security Vulnerability
SecurityTracker: 1032479 - OpenSSL Double Free Memory Error in ssl3_get_new_session_ticket() Has Unspecified Impact
Vulnerability Center: 52140 - OpenSSL Remote DoS due to Race Condition in NewSessionTicket, Medium

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 04/06/2015 10:23 AM
अद्यतनित: 20/05/2022 03:14 AM
परिवर्तन: 04/06/2015 10:23 AM (70), 16/10/2017 09:13 AM (14), 20/05/2022 03:06 AM (3), 20/05/2022 03:14 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!