根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 伺服器是 8.0.21 之前的 8.0.x。因此受到以下弱點影響：

- SSLv3 選項未啟用且接收到 SSLv3 ClientHello 時，存在一個 NULL 指標解除參照瑕疵。這會允許遠端攻擊者使用未預期的交握造成程序損毀，進而導致拒絕服務。(CVE-2014-3569)

- BIGNUM squaring (BN_sqr) 實作並未正確計算 BIGNUM 值的平方數。這會允許遠端攻擊者破解密碼編譯保護機制。(CVE-2014-3570)

- 處理 DTLS 訊息時，dtls1_get_record() 存在一個 NULL 指標解除參照瑕疵。遠端攻擊者可使用特製的 DTLS 訊息造成拒絕服務。(CVE-2014-3571)

- 使用無 ServerKeyExchange 訊息的 ECDSA 憑證時，ECDH 交握出現一個瑕疵。這會允許遠端攻擊者觸發加密套件缺乏轉寄密碼。(CVE-2014-3572)

- 接受憑證簽章演算法和簽章編碼的非 DER 變體時存在一個瑕疵，原因是已簽署和未簽署部分之間缺少比對強制執行。遠端攻擊者可藉由在憑證的未簽署部分中納入特製的資料，繞過指紋式憑證黑名單保護機制。(CVE-2014-8275)

- 存在一個稱為 FREAK (RSA-EXPORT 金鑰的分解攻擊) 的安全性功能繞過弱點，這是因為支援具有小於或等於 512 位元金鑰的弱式 EXPORT_RSA 加密套件所致。攔截式攻擊者可降級 SSL/TLS 連線以使用 EXPORT_RSA 加密套件，該套件可在短時間內遭到分解，進而允許攻擊者攔截和解密流量。(CVE-2015-0204)

- 接受無 CertificateVerify 訊息的用戶端驗證之 DH 憑證時存在一個瑕疵。
 這會允許遠端攻擊者在無私密金鑰的情況下驗證服務。(CVE-2015-0205)

- 處理數列相同 (下個 Epoch 除外) 的 DTLS 記錄飽和時，dtls1_buffer_record() 中存在一個記憶體洩漏問題。這會允許遠端攻擊者造成拒絕服務。
 (CVE-2015-0206)

- d2i_ECPrivateKey() 函式中存在一個釋放後使用情況，這是因為在匯入時不當處理格式錯誤的 EC 私密金鑰檔所致。遠端攻擊者可加以惡意利用，使已經釋放的記憶體解除參照或釋放，進而引發拒絕服務或其他不明影響。(CVE-2015-0209)

- ASN1_TYPE_cmp() 函式中存在一個無效讀取瑕疵，這是因為不當執行布林型別的比較所致。遠端攻擊者可加以惡意利用，透過使用憑證驗證功能之端點的特製 X.509 憑證，造成無效的讀取作業，進而引發拒絕服務。
 (CVE-2015-0286)

- ASN1_item_ex_d2i() 函式中存在一個瑕疵，這是因為在重複使用 ASN.1 剖析中的結構時，未能重新初始化「CHOICE」和「ADB」資料結構所致。
 這會讓遠端攻擊者得以造成無效的寫入作業和記憶體損毀，進而引發拒絕服務。(CVE-2015-0287)

- X509_to_X509_REQ() 函式中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理憑證金鑰所致。這會讓遠端攻擊者透過特製 X.509 憑證來造成拒絕服務。(CVE-2015-0288)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的外部 ContentInfo 所致。這會讓遠端攻擊者得以利用處理任意 PKCS#7 資料的應用程式並提供 ASN.1 編碼的格式錯誤資料，引發拒絕服務。(CVE-2015-0289)

- 同時支援 SSLv2 並啟用匯出加密套件的伺服器中存在一個瑕疵，這是因為 SSLv2 的不當實作所致。遠端攻擊者可加以惡意利用，透過特製 CLIENT-MASTER-KEY 訊息來造成拒絕服務。(CVE-2015-0293)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機執行的 Mac OS X 10.10.x 版本比 10.10.4 版舊。因此，其會受到下列元件中的多個弱點影響：

- Admin Framework
 - afpserver
 - apache
 - AppleFSCompression
 - AppleGraphicsControl
 - AppleThunderboltEDMService
 - ATS
 - Bluetooth
 - Certificate Trust Policy
 - CFNetwork HTTPAuthentication
 - CoreText
 - coreTLS
 - DiskImages
 - Display Drivers
 - EFI
 - FontParser
 - Graphics Driver
 - ImageIO
 - Install Framework Legacy
 - Intel Graphics Driver
 - IOAcceleratorFamily
 - IOFireWireFamily
 - Kernel
 - kext tools
 - Mail
 - ntfs
 - ntp
 - OpenSSL
 - QuickTime
 - Security
 - Spotlight
 - SQLite
 - System Stats
 - TrueTypeScaler
 - zip

請注意，如果成功惡意利用多數嚴重問題，將會導致任意程式碼執行。

libressl 已更新至 2.2.1 版，可修正 16 個安全性問題。

LibreSSL 是 OpenSSL 的分支。因此，影響 OpenSSL 的 CVE 通常也會影響 LibreSSL。

已修正這些安全性問題：

- CVE-2014-3570：在 OpenSSL 0.9.8zd 之前的版本、1.0.0p 之前的 1.0.0 版本以及 1.0.1k 之前的 1.0.1 版本中，BN_sqr 實作未正確計算 BIGNUM 值的平方數，這可能會讓遠端攻擊者更容易透過不明向量破解密碼編譯保護機制，此問題與 crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c 和 crypto/bn/bn_asm.c 相關 (bsc#912296)。

- CVE-2014-3572：在 OpenSSL 0.9.8zd 之前的版本、1.0.0p 之前的 1.0.0 版以及 1.0.1k 之前的 1.0.1 版中，s3_clnt.c 的 ssl3_get_key_exchange 函式允許遠端 SSL 伺服器執行 ECDHE-to-ECDH 降級攻擊，以及藉由忽略 ServerKeyExchange 訊息來觸發轉寄密碼缺乏 (bsc#912015)。

- CVE-2015-1792：在 OpenSSL 0.9.8zg 之前的版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/cms/cms_smime.c 的 do_free_upto 函式允許遠端攻擊者透過向量來觸發 BIO 資料結構的 NULL 值，藉此造成拒絕服務 (無限迴圈)，雜湊函式無法辨識的 X.660 OID 即為一例 (bsc#934493)。

- CVE-2014-8275：在 OpenSSL 0.9.8zd 之前的版本、1.0.0p 之前的 1.0.0 版以及 1.0.1k 之前的 1.0.1 版中，未對憑證資料強制執行特定限制，進而允許遠端攻擊者在憑證的未簽署部分中納入特製的資料，藉此破解指紋式憑證黑名單保護機制，此問題與 crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c 和 crypto/x509/x_all.c 相關 (bsc#912018)。

- CVE-2015-0209：在 OpenSSL 0.9.8zf 之前的版本、1.0.0r 之前的 1.0.0 版、1.0.1m 之前的 1.0.1 版以及 1.0.2a 之前的 1.0.2 版中，crypto/ec/ec_asn1.c 的 d2i_ECPrivateKey 函式存有釋放後使用弱點，可允許遠端攻擊者透過在匯入時不當處理之格式錯誤的橢圓曲線 (EC) 私密金鑰檔案，造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響 (bsc#919648)。

- CVE-2015-1789：在 OpenSSL 0.9.8zg 之前的版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/x509/x509_vfy.c 的 X509_cmp_time 函式允許遠端攻擊者透過 ASN1_TIME 資料中特製的長度欄位，造成拒絕服務 (超出邊界讀取和應用程式損毀)，針對支援用戶端驗證 (驗證時使用自訂驗證回呼) 的伺服器發動攻擊即為一例 (bsc#934489)。

- CVE-2015-1788：在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例 (bsc#934487)。

- CVE-2015-1790：在 OpenSSL 0.9.8zg 之前的版本、1.0.0s 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/pkcs7/pk7_doit.c 的 PKCS7_dataDecode 函式允許遠端攻擊者透過使用 ASN.1 編碼且缺少內部 EncryptedContent 資料的 PKCS#7 blob，造成拒絕服務 (NULL 指標解除參照和應用程式損毀) (bsc#934491)。

- CVE-2015-0287：在 OpenSSL 0.9.8zf 之前的版本、1.0.0r 之前的 1.0.0 版、1.0.1m 之前的 1.0.1 版以及 1.0.2a 之前的 1.0.2 版中，crypto/asn1/tasn_dec.c 的 ASN1_item_ex_d2i 函式未重新初始化 CHOICE 和 ADB 資料結構，這可允許攻擊者利用依賴 ASN.1 結構重複使用的應用程式，藉此引發拒絕服務 (無效寫入作業和記憶體損毀) (bsc#922499)。

- CVE-2015-0286：在 OpenSSL 0.9.8zf 之前的版本、1.0.0r 之前的 1.0.0 版、1.0.1m 之前的 1.0.1 版以及 1.0.2a 之前的 1.0.2 版中，crypto/asn1/a_type.c 的 ASN1_TYPE_cmp 函式未正確執行布林型別的比較，進而允許遠端攻擊者透過使用憑證驗證功能的端點之特製 X.509 憑證，造成拒絕服務 (無效讀取作業和應用程式損毀) (bsc#922496)。

- CVE-2015-0289：在 OpenSSL 0.9.8zf 之前的版本、1.0.0r 之前的 1.0.0 版、1.0.1m 之前的 1.0.1 版以及 1.0.2a 之前的 1.0.2 版中，PKCS#7 實作未正確處理遺漏的外部 ContentInfo，進而允許攻擊者利用處理任意 PKCS#7 資料的應用程式，並提供具有 ASN.1 編碼的格式錯誤資料，藉此引發拒絕服務 (NULL 指標解除參照和應用程式損毀)，此問題與 crypto/pkcs7/pk7_doit.c 和 crypto/pkcs7/pk7_lib.c 相關 (bsc#922500)。

- CVE-2015-0288：在 OpenSSL 0.9.8zf 之前的版本、1.0.0r 之前的 1.0.0 版、1.0.1m 之前的 1.0.1 版以及 1.0.2a 之前的 1.0.2 版中，crypto/x509/x509_req.c 的 X509_to_X509_REQ 函式可允許攻擊者透過無效的憑證金鑰造成拒絕服務 (NULL 指標解除參照和應用程式損毀) (bsc#920236)。

- CVE-2014-8176：在 OpenSSL 0.9.8za 之前的版本、1.0.0m 之前的 1.0.0 版、1.0.1h 之前的 1.0.1 版中，ssl/d1_lib.c 的 dtls1_clear_queues 函式不考慮應用程式資料可能在 ChangeCipherSpec 訊息和 Finished 訊息之間抵達，就釋放資料結構，這會允許遠端 DTLS 對等節點透過未預期的應用程式資料，造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響 (bsc#934494)。

- CVE-2015-4000：當伺服器上已啟用 DHE_EXPORT 加密套件，但用戶端上未啟用時，TLS 通訊協定 1.2 及更舊版本未正確傳遞 DHE_EXPORT 選擇，這會允許攔截式攻擊者藉由以 DHE_EXPORT 取代 DHE 來重寫 ClientHello，然後以 DHE 取代 DHE_EXPORT 來重寫 ServerHello，進而發動密碼降級攻擊，亦即「Logjam」問題 (bsc#931600)。

- CVE-2015-0205：在 OpenSSL 1.0.0p 之前的 1.0.0 版以及 1.0.1k 之前的 1.0.1 版中，s3_srvr.c 的 ssl3_get_cert_verify 函式不需要 CertificateVerify 訊息，即可接受含有 Diffie-Hellman (DH) 憑證的用戶端驗證，這表示遠端攻擊者可在不知道私密金鑰的情況下，透過特製的 TLS 交握通訊協定流量來取得存取權，而該流量會傳入可識別具有 DH 支援之憑證授權單位的伺服器 (bsc#912293)。

- CVE-2015-0206：在 OpenSSL 1.0.0p 之前的 1.0.0 版以及 1.0.1k 之前的 1.0.1 版中，d1_pkt.c 的 dtls1_buffer_record 函式存有記憶體洩漏問題，會允許遠端攻擊者透過傳送下一個 Epoch 的許多重複記錄來造成拒絕服務 (記憶體消耗)，進而導致重播偵測失敗 (bsc#912292)。

在 openssl 中發現多個弱點並已更正：

在 OpenSSL 1.0.1g 之前的版本中，s3_pkt.c 的 ssl3_read_bytes 函式中存有爭用情形，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，這會讓遠端攻擊者得以透過多執行緒環境中的 SSL 連線，在工作階段之間插入資料或造成拒絕服務 (釋放後使用或剖析錯誤) (CVE-2010-5298)。

在 1.0.0l 版之前的 OpenSSL 中，Montgomery 階梯實作並未確認特定交換作業擁有常數時間行為，導致本機使用者更容易透過 FLUSH+RELOAD 快取側通道攻擊來取得 ECDSA 臨時信息 (CVE-2014-0076)。

在 1.0.1g 版之前的 OpenSSL 1.0.1 中，(1) TLS 和 (2) DTLS 實作未正確處理活動訊號延伸模組封包，其允許遠端攻擊者透過可觸發緩衝區過度讀取的特製封包，從處理程序記憶體中取得敏感資訊，讀取私密金鑰即為一例；這與 d1_both.c 和 t1_lib.c (即 Heartbleed 錯誤) 有關 (CVE-2014-0160)。

在 0.9.8za 版之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，d1_both.c 的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，這會讓遠端攻擊者透過非初始的長片段，執行任意程式碼或引發拒絕服務 (緩衝區溢位和應用程式損毀) (CVE-2014-0195)。

在 OpenSSL 1.x 至 1.0.1g 版中，s3_pkt.c 的 do_ssl3_write 函式在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，進行特定遞迴呼叫時並未正確管理緩衝區指標，這會讓遠端攻擊者得以透過向量觸發警示情形，進而造成拒絕服務 (NULL 指標解除參照和應用程式損毀) (CVE-2014-0198)。

在 0.9.8za 版之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，d1_both.c 的 dtls1_get_message_fragment 函式會讓遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，引發拒絕服務 (遞迴和用戶端當機) (CVE-2014-0221)。

0.9.8za 版之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 未正確限制 ChangeCipherSpec 訊息的處理，這會讓攔截式攻擊者在特定 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製 TLS 交握 (即 CCS 插入弱點) 來劫持工作階段或取得敏感資訊 (CVE-2014-0224)。

在 0.9.8za 版之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來引發拒絕服務 (NULL 指標解除參照和用戶端當機) (CVE-2014-3470)。

在 OpenSSL 1.0.1j 版之前的 1.0.1 版中，DTLS SRTP 延伸模組的 d1_srtp.c 記憶體洩漏會讓遠端攻擊者透過特製的交握訊息造成拒絕服務 (記憶體消耗) (CVE-2014-3513)。

在 OpenSSL 1.0.1i 版之前的版本和其他產品中所用的 SSL 通訊協定 3.0 會使用不具決定性的 CBC 填補，這會讓攔截式攻擊者更容易透過填補 oracle 攻擊取得純文字資料 (即「POODLE」問題) (CVE-2014-3566)。

在 OpenSSL 0.9.8zc 版之前的版本、1.0.0o 版之前的 1.0.0 版和 1.0.1j 版之前的 1.0.1 版中，t1_lib.c 中 tls_decrypt_ticket 函式的記憶體洩漏會讓遠端攻擊者透過特製的工作階段票證觸發整數檢查失敗，進而造成拒絕服務 (記憶體消耗) (CVE-2014-3567)。

在 OpenSSL 0.9.8zc、1.0.0o 和 1.0.1j 版中，s23_srvr.c 的 ssl23_get_client_hello 函式並未正確處理嘗試使用不受支援的通訊協定，進而允許遠端攻擊者透過未預期的交握造成拒絕服務 (NULL 指標解除參照和程序損毀)； SSLv3 交握至具有特定錯誤處理的 no-ssl3 應用程式即為一例。注意：在 CVE-2014-3568 修正之後，此問題會變為相關 (CVE-2014-3569)。

在 OpenSSL 0.9.8zd 版之前的版本、1.0.0p 之前的 1.0.0 版以及 1.0.1k 之前的 1.0.1 版中，BN_sqr 實作未正確計算 BIGNUM 值的平方數，這可能讓遠端攻擊者更容易透過不明向量破解密碼編譯保護機制；此問題與 crypto/bn/asm/mips.pl、crypto/bn/asm/x86_64-gcc.c 和 crypto/bn/bn_asm.c 有關 (CVE-2014-3570)。

在 OpenSSL 0.9.8zd 版之前的版本、1.0.0p 版之前的 1.0.0 版和 1.0.1k 版之前的 1.0.1 版，允許遠端攻擊者透過特製的 DTLS 訊息 (處理時使用的交握標頭讀取作業與標頭內文的讀取作業不同) 造成拒絕服務 (NULL 指標解除參照和應用程式損毀)；此問題與 d1_pkt.c 中的 dtls1_get_record 函式，以及 s3_pkt.c 中的 ssl3_read_n 函式有關 (CVE-2014-3571)。

在 OpenSSL 0.9.8zd 版之前的版本、1.0.0p 版之前的 1.0.0 版和 1.0.1k 版之前的 1.0.1 版中，s3_clnt.c 的 ssl3_get_key_exchange 函式允許遠端 SSL 伺服器執行 ECDHE 至 ECDH 的降級攻擊，並藉由忽略 ServerKeyExchange 訊息來觸發轉寄密碼缺乏 (CVE-2014-3572)。

在 OpenSSL 0.9.8zd 版之前的版本、1.0.0p 版之前的 1.0.0 版和 1.0.1k 版之前的 1.0.1 版，並未對憑證資料強制執行特定限制，進而允許遠端攻擊者在憑證的未簽署部分中納入特製資料，藉此破解指紋式憑證黑名單保護機制；此問題與 crypto/asn1/a_verify.c、crypto/dsa/dsa_asn1.c、crypto/ecdsa/ecs_vrf.c 和 crypto/x509/x_all.c 有關 (CVE-2014-8275)。

在 0.9.8zd 版之前的 OpenSSL、1.0.0p 版之前的 1.0.0 版，以及 1.0.1k 版之前的 1.0.1 版中，s3_clnt.c 的 ssl3_get_key_exchange 函式允許遠端 SSL 伺服器發動 RSA-to-EXPORT_RSA 降級攻擊，以及在不符合規定的角色中提供弱式暫時 RSA 金鑰，藉此執行暴力密碼破解解密，此與 FREAK 問題相關。注意：此 CVE 的範圍僅限於 OpenSSL 型用戶端程式碼，而非與伺服器或其他 TLS 實作相關的 EXPORT_RSA 問題 (CVE-2015-0204)。

在 OpenSSL 1.0.0p 版之前的 1.0.0 版和 1.0.1k 版之前的 1.0.1 版中，s3_srvr.c 的 ssl3_get_cert_verify 函式不需要求 CertificateVerify 訊息，即可接受含有 Diffie-Hellman (DH) 憑證的用戶端驗證，這會允許遠端攻擊者不需要知道私密金鑰，即可將特製的 TLS 交握通訊協定流量傳入可識別 DH 支援之憑證授權單位的伺服器，進而取得存取權 (CVE-2015-0205)。

在 OpenSSL 1.0.0p 之前的 1.0.0 版和 1.0.1k 之前的 1.0.1 版中，d1_pkt.c 的 dtls1_buffer_record 函式中存有記憶體洩漏，會允許遠端攻擊者透過傳送下一個 Epoch 的多個重複記錄來造成拒絕服務 (記憶體消耗)，進而導致重播偵測失敗 (CVE-2015-0206)。

在 0.9.8zf 版之前的 OpenSSL、1.0.0r 版之前的 1.0.0 版、1.0.1m 版之前的 1.0.1，以及 1.0.2a 版之前的 1.0.2 版中，crypto/ec/ec_asn1.c 之 d2i_ECPrivateKey 函式的釋放後使用弱點，可能讓遠端攻擊者得以透過在匯入時不當處理之格式錯誤的 Elliptic Curve (EC) 私密金鑰檔案，引發拒絕服務 (記憶體損毀和應用程式損毀) 或可能造成其他不明影響 (CVE-2015-0209)。

在 0.9.8zf 版之前的 OpenSSL、1.0.0r 版之前的 1.0.0 版、1.0.1m 版之前的 1.0.1，以及 1.0.2a 版之前的 1.0.2 版中，crypto/asn1/a_type.c 的 ASN1_TYPE_cmp 函式未正確執行布林型別的比較，這會讓遠端攻擊者得以透過使用憑證驗證功能的端點特製 X.509 憑證，進而引發拒絕服務 (無效讀取作業和應用程式損毀) (CVE-2015-0286)。

在 0.9.8zf 版之前的 OpenSSL、1.0.0r 版之前的 1.0.0 版、1.0.1m 版之前的 1.0.1，以及 1.0.2a 版之前的 1.0.2 版中，crypto/asn1/tasn_dec.c 的 ASN1_item_ex_d2i 函式未重新初始化 CHOICE 和 ADB 資料結構，這可能讓攻擊者得以利用依賴 ASN.1 結構重複使用的應用程式，藉此引發拒絕服務 (無效寫入作業和記憶體損毀) (CVE-2015-0287)。

在 0.9.8zf 版之前的 OpenSSL、1.0.0r 版之前的 1.0.0 版、1.0.1m 版之前的 1.0.1，以及 1.0.2a 版之前的 1.0.2 版中，crypto/x509/x509_req.c 的 X509_to_X509_REQ 函式可能讓攻擊者得以透過無效的憑證金鑰，引發拒絕服務 (NULL 指標解除參照和應用程式損毀) (CVE-2015-0288)。

在 0.9.8zf 版之前的 OpenSSL、1.0.0r 版之前的 1.0.0 版、1.0.1m 版之前的 1.0.1，以及 1.0.2a 版之前的 1.0.2 版中，PKCS#7 實作未正確處理遺漏的外部 ContentInfo，這會讓攻擊者得以利用處理任意 PKCS#7 資料的應用程式，並且提供具有 ASN.1 編碼的格式錯誤資料，藉此引發拒絕服務 (NULL 指標解除參照和應用程式損毀)，此與 crypto/pkcs7/pk7_doit.c 和 crypto/pkcs7/pk7_lib.c 相關 (CVE-2015-0289)。

在 0.9.8zf 版之前的 OpenSSL、1.0.0r 版之前的 1.0.0 版、1.0.1m 版之前的 1.0.1，以及 1.0.2a 版之前的 1.0.2 版中，SSLv2 實作會讓遠端攻擊者得以透過特製的 CLIENT-MASTER-KEY 訊息引發拒絕服務 (s2_lib.c 宣告失敗和程序結束) (CVE-2015-0293)。

更新版套件已升級至 1.0.1m 版，這些安全性瑕疵都已修正。

OpenSSL before 0.9.8zf, 1.0.0r, or 1.0.1m are unpatched for the following vulnerabilities :

  - An invalid read flaw exists in the 'ASN1_TYPE_cmp()' function due to improperly performed boolean-type comparisons. A remote attacker can exploit this, via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature, to cause an invalid read operation, resulting in a denial of service. (CVE-2015-0286)

  - A flaw exists in the 'ASN1_item_ex_d2i()' function due to a failure to reinitialize 'CHOICE' and 'ADB' data structures when reusing a structure in ASN.1 parsing. This allows a remote attacker to cause an invalid write operation and memory corruption, resulting in a denial of service. (CVE-2015-0287)

  - A NULL pointer dereference flaw exists in the PKCS#7 parsing code due to incorrect handling of missing outer 'ContentInfo'. This allows a remote attacker, using an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, to cause a denial of service. (CVE-2015-0289)

  - A flaw exists in servers that both support SSLv2 and enable export cipher suites due to improper implementation of SSLv2. A remote attacker can exploit this, via a crafted CLIENT-MASTER-KEY message, to cause a denial of service. (CVE-2015-0293)

  - A NULL pointer dereference flaw exists in the 'X509_to_X509_REQ()' function due to improper processing of certificate keys. This allows a remote attacker, via a crafted X.509 certificate, to cause a denial of service. (CVE-2015-0288)

  - A use-after-free condition exists in the 'd2i_ECPrivateKey() function due to improper processing of malformed EC private key files during import. A remote attacker can exploit this to dereference or free already freed memory, resulting in a denial of service or other unspecified impact. (CVE-2015-0209)

The remote host is running a version of Mac OS X 10.10.x that is prior to version 10.10.4 and the following components contain vulnerabilities :

  - Admin Framework 
-  afpserver 
 - apache 
 - AppleFSCompression 
 - AppleGraphicsControl 
 - AppleThunderboltEDMService 
 - ATS 
 - Bluetooth 
 - Certificate Trust Policy 
 - CFNetwork HTTPAuthentication 
 - CoreText 
 - coreTLS 
 - DiskImages 
 - Display Drivers 
 - EFI 
 - FontParser 
 - Graphics Driver 
 - ImageIO 
 - Install Framework Legacy 
 - Intel Graphics Driver 
 - IOAcceleratorFamily 
 - IOFireWireFamily 
 - Kernel 
 - kext tools 
 - Mail 
 - ntfs 
 - ntp 
 - OpenSSL 
 - QuickTime 
 - Security 
 - Spotlight 
 - SQLite 
 - System Stats 
 - TrueTypeScaler 
 - zip

OpenSSL 1.0.2 prior to 1.0.2a are unpatched for the following vulnerabilities:

  - A flaw exists in the 'DTLSv1_listen()' function due to the state being preserved in the SSL object from one invocation to the next. A remote attacker can exploit this, via crafted DTLS traffic, to cause a segmentation fault, resulting in a denial of service. (CVE-2015-0207)

  - A flaw exists in the 'rsa_item_verify()' function due to improper implementation of ASN.1 signature verification. A remote attacker can exploit this, via an ASN.1 signature using the RSA PSS algorithm and invalid parameters, to cause a NULL pointer dereference, resulting in a denial of service. (CVE-2015-0208)

  - A use-after-free condition exists in the 'd2i_ECPrivateKey() function due to improper processing of malformed EC private key files during import. A remote attacker can exploit this to dereference or free already freed memory, resulting in a denial of service or other unspecified impact. (CVE-2015-0209)

  - A flaw exists in the 'ssl3_client_hello()' function due to improper validation of a PRNG seed before proceeding with a handshake, resulting in insufficient entropy and predictable output. This allows a man-in-the-middle attacker to defeat cryptographic protection mechanisms via a brute-force attack, resulting in the disclosure of sensitive information. (CVE-2015-0285)

  - An invalid read flaw exists in the 'ASN1_TYPE_cmp()' function due to improperly performed boolean-type comparisons. A remote attacker can exploit this, via a crafted X.509 certificate to an endpoint that uses the certificate-verification feature, to cause an invalid read operation, resulting in a denial of service. (CVE-2015-0286)

  - A flaw exists in the 'ASN1_item_ex_d2i()' function due to a failure to reinitialize 'CHOICE' and 'ADB' data structures when reusing a structure in ASN.1 parsing. This allows a remote attacker to cause an invalid write operation and memory corruption, resulting in a denial of service. (CVE-2015-0287)

  - A NULL pointer dereference flaw exists in the 'X509_to_X509_REQ()' function due to improper processing of certificate keys. This allows a remote attacker, via a crafted X.509 certificate, to cause a denial of service. (CVE-2015-0288)

  - A NULL pointer dereference flaw exists in the PKCS#7 parsing code due to incorrect handling of missing outer 'ContentInfo'. This allows a remote attacker, using an application that processes arbitrary PKCS#7 data and providing malformed data with ASN.1 encoding, to cause a denial of service. (CVE-2015-0289)

  - A flaw exists with the 'multiblock' feature in the 'ssl3_write_bytes()' function due to improper handling of certain non-blocking I/O cases. This allows a remote attacker to cause failed connections or a segmentation fault, resulting in a denial of service. (CVE-2015-0290)

  - A NULL pointer dereference flaw exists when handling clients attempting to renegotiate using an invalid signature algorithm extension. A remote attacker can exploit this to cause a denial of service. (CVE-2015-0291)

  - A flaw exists in servers that both support SSLv2 and enable export cipher suites due to improper implementation of SSLv2. A remote attacker can exploit this, via a crafted CLIENT-MASTER-KEY message, to cause a denial of service. (CVE-2015-0293)

  - A flaw exists in the 'ssl3_get_client_key_exchange()' function when client authentication and an ephemeral Diffie-Hellman ciphersuite are enabled. This allows a remote attacker, via a ClientKeyExchange message with a length of zero, to cause a denial of service. (CVE-2015-1787)

Use-after-free vulnerability in the d2i_ECPrivateKey function in crypto/ec/ec_asn1.c in OpenSSL before 0.9.8zf, 1.0.0 before 1.0.0r, 1.0.1 before 1.0.1m, and 1.0.2 before 1.0.2a might allow remote attackers to cause a denial of service (memory corruption and application crash) or possibly have unspecified other impact via a malformed Elliptic Curve (EC) private-key file that is improperly handled during import.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

Multiple Cisco products incorporate a version of the OpenSSL package affected by one or more vulnerabilities that could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or corrupt portions of OpenSSL process memory.

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	Name	Product	Family	Published	Updated	Severity
83527	Apache Tomcat 8.0.x < 8.0.21 多個弱點 (FREAK)	Nessus	Web Servers	5/19/2015	5/6/2024	high
84488	Mac OS X 10.10.x < 10.10.4 多個弱點 (GHOST) (Logjam)	Nessus	MacOS X Local Security Checks	7/1/2015	5/28/2024	critical
84998	openSUSE 安全性更新：libressl (openSUSE-2015-507) (Logjam)	Nessus	SuSE Local Security Checks	7/27/2015	12/5/2022	high
82315	Mandriva Linux 安全性公告：openssl (MDVSA-2015:062)	Nessus	Mandriva Local Security Checks	3/30/2015	5/5/2022	high
8662	OpenSSL 0.9.8 < 0.9.8zf / 1.0.0 < 1.0.0r / 1.0.1 < 1.0.1m Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	3/27/2015	3/6/2019	medium
8801	Mac OS X < 10.10.4 Multiple Vulnerabilities	Nessus Network Monitor	Operating System Detection	10/12/2015	3/6/2019	critical
8661	OpenSSL 1.0.2 < 1.0.2a Multiple Vulnerabilities	Nessus Network Monitor	Web Servers	3/27/2015	3/6/2019	medium
503102	Siemens SCALANCE X-200RNA Switch Devices Use After Free (CVE-2015-0209)	Tenable OT Security	Tenable.ot	3/13/2025	3/13/2025	high
501779	Rockwell Automation Stratix OpenSSL Elliptic Curve d2i_ECPrivateKey Denial of Service (CVE-2015-0209)	Tenable OT Security	Tenable.ot	11/15/2023	12/18/2024	high

Detections

Analytics

Plugins Search

high

critical

high

high

medium

critical

medium

high

high