Security Bulletin
Summary
Sweet32は、暗号化されたセッションで2 GBを超えるデータを受信するセッションについて、3DES algothorimの問題を公開しています。 そのデータ量を超えると、このアルゴリズムは、侵入をより簡単に解読することができます。
Vulnerability Details
脆弱性の詳細:
CVEID: CVE-2016-2183
DESCRIPTION: OpenSSLを使用すると、リモートの攻撃者は、SSL/TLSプロトコルの一部として使用される64ビットブロック暗号の3DESのエラーによって引き起こされる機密情報を取得する可能性があります。 大量の暗号化されたトラフィックをSSL/TLSサーバーとクライアントの間でキャプチャすることにより、中間者の攻撃を行うことができるリモートの攻撃者がこの脆弱性を利用して平文データを回復し、機密情報を取得する可能性があります。 この脆弱性はSWEET32 Birthday攻撃と呼ばれます。
CVSS Base Score: 3.7
CVSS Temporal Score: See https://exchange.xforce.ibmcloud.com/vulnerabilities/116337 for the current score
CVSS Environmental Score*: Undefined
CVSS Vector: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
Affected Products and Versions
影響のある製品・バージョン:
次の製品に影響があります。
プロダクトID 製品名
------------- ---------------------
5725H32 - Communications Server for Data Center Deployment, V7.0
5765E51 - Communications Server for AIX, V6.4
5724I33 - Communications Server for Linux, V6.4
5724I34 - Communications Server for Linux on System z, V6.4
5639F25 - Communications Server for Windows, V6.4, V6.1.3
* TN3270 をSSL接続されている環境で影響があります。
Remediation/Fixes
修正策:
Fix Central (製品グループ Other Softwareを選択)から 下記のAPAR番号の修正を含んだFIXもしくは、Fix Pack を導入してください。
| 製品ID | 製品 | バージョン | APAR | 修正(Fix) |
| 5725H32 | Communications Server for Data Center Deployment (AIX) | 7.0.03 | IV07799(AIX) | Fix Centralから下記のFixをダウンロードし、導入してください。 OS-GSKIT8-70-SWEET32-7003-AIX-UPDATE |
| Communications Server for Data Center Deployment (Linux) | 7.0.0.3 | LI79293(Linux) | Fix Centralから下記のいずれかのFixをダウンロードし、導入してください。 OS-GSKIT8-70-SWEET32-7003-I686-LINUX OS-GSKIT8-70-SWEET32-7003-PPC64-LINUX OS-GSKIT8-70-SWEET32-7003-S390X-LINUX OS-GSKIT8-70-SWEET32-7003-X86_64-LINUX | |
| 5765E51 | Communications Server for AIX | 6.4.0.7 | IV91306 | Fix Centralから下記のFixをダウンロードし、導入してください。 OS-GSKIT8-70-SWEET32-6407-AIX-UPDATE |
| 5724I33 | Communications Server for Linux | 6.4.0.7 | LI79296 | Fix Centralから下記のいずかのFixをダウンロードし、導入してください。 OS-GSKIT8-70-SWEET32-6407-X86_64-LINUX OS-GSKIT8-70-SWEET32-6407-PPC64-LINUX OS-GSKIT8-70-SWEET32-6407-X86_64-LINUX |
| 5724I34 | Communications Server for Linux on System z | 6.4.0.7 | LI79299 | Fix Centralから下記のFixをダウンロードし、導入してください。 OS-GSKIT8-70-SWEET32-6407-AIX-UPDATE |
| 5639F25 | Communications Server for Windows | 6.4.0.7 | JR57102 | Fix Centralから下記のFixをダウンロードし、導入してください。 OS-GSKIT8-70-SWEET32-6407-WINDOWS-UPDATE |
| 6.1.3.5 | JR57103 | Fix Centralから下記のFixをダウンロードし、導入してください。 OS-GSKIT7-5-9-SWEET32-6135-WINDOWS-UPDATE |
* 上記以外のバージョンのCommunication Server を使用されている場合、上記のサポートされている製品バージョンにアップグレードし、対応お願いします。
この修正が適用されると、TN3270セッションをサポートするセキュアソケット接続が2 GBを超えると、セッションはエラーコードで切断されます。
例: CS Linux サーバーでは、次のようなエラーがログされます。
O/S send call failed with error code 0x01bd.
* 0x01bd は、16進で445、GSK error: GSK_ERROR_BYTECOUNT_EXHAUSTED を示します。
Workarounds and Mitigations
回避策・軽減策:
TN3270 SSLセッションのデータ量を2 GB以下に制限することにより、この脆弱性を緩和できます。
Get Notified about Future Security Bulletins
References
Off
.
[IBMサイト]
この文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、以下のリンクよりご参照ください。
Security Bulletin: Sweet32 vulnerability that impacts Triple DES cipher affects Communications Server for Data Center Deployment, Communications Server for AIX, Linux, Linux on System z, and Windows (CVE-2016-2183)
[CVSS情報]
独立行政法人 情報処理推進機構: 共通脆弱性評価システムCVSS概説
JVN iPedia: CVSS計算ソフトウェア日本語版
[IBMサイト]
この文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、以下のリンクよりご参照ください。
Security Bulletin: Sweet32 vulnerability that impacts Triple DES cipher affects Communications Server for Data Center Deployment, Communications Server for AIX, Linux, Linux on System z, and Windows (CVE-2016-2183)
[CVSS情報]
独立行政法人 情報処理推進機構: 共通脆弱性評価システムCVSS概説
JVN iPedia: CVSS計算ソフトウェア日本語版
*The CVSS Environment Score is customer environment specific and will ultimately impact the Overall CVSS Score. Customers can evaluate the impact of this vulnerability in their environments by accessing the links in the Reference section of this Security Bulletin.
Disclaimer
Review the IBM security bulletin disclaimer and definitions regarding your responsibilities for assessing potential impact of security vulnerabilities to your environment.
[{"Product":{"code":"SSKK8Z","label":"Communications Server for Data Center Deployment"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Component":"--","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF016","label":"Linux"}],"Version":"7.0.0.0","Edition":"","Line of Business":{"code":"LOB35","label":"Mainframe SW"}},{"Product":{"code":"SSPQKF","label":"Communications Server for AIX"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Component":" ","Platform":[{"code":"PF002","label":"AIX"}],"Version":"6.4","Edition":"All Editions","Line of Business":{"code":"LOB35","label":"Mainframe SW"}},{"Product":{"code":"SSKK8Z","label":"Communications Server for Data Center Deployment"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Component":" ","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF016","label":"Linux"}],"Version":"7.0.0.0","Edition":"All Editions","Line of Business":{"code":"LOB35","label":"Mainframe SW"}},{"Product":{"code":"SSHQLW","label":"Communications Server for Linux"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Component":" ","Platform":[{"code":"PF016","label":"Linux"}],"Version":"6.4","Edition":"All Editions","Line of Business":{"code":"LOB35","label":"Mainframe SW"}},{"Product":{"code":"SSDMF3","label":"Communications Server for Linux on zSeries"},"Business Unit":{"code":"BU054","label":"Systems w\/TPS"},"Component":" ","Platform":[{"code":"PF016","label":"Linux"}],"Version":"6.4","Edition":"All Editions","Line of Business":{"code":"LOB35","label":"Mainframe SW"}},{"Product":{"code":"SSHQNF","label":"Communications Server for Windows"},"Business Unit":{"code":"BU054","label":"Systems w\/TPS"},"Component":" ","Platform":[{"code":"PF033","label":"Windows"}],"Version":"6.1.3;6.4","Edition":"","Line of Business":{"code":"LOB35","label":"Mainframe SW"}}]
Was this topic helpful?
Document Information
Modified date:
03 August 2018
UID
swg21996362