FreeBSD：Mbed TLS -- RSAおよび静的ディフィー・ヘルマンでのローカルサイドチャネル攻撃（bcdeb6d2-f02d-11ea-838a-0011d823eebd）

high Nessus プラグイン ID 140313

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Manuel Pegourie-Gonnard レポート：

十分に正確なタイミングとメモリアクセスの情報にアクセスできる攻撃者（通常、信頼されないオペレーティングシステムがSGXやTrustZoneセキュアワールドなどのセキュアエンクレーブを攻撃）は、RSAまたは静的（有限体）ディフィー・ヘルマン操作で使用される秘密鍵を復元する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?5bf23ce3

http://www.nessus.org/u?79533a17

プラグインの詳細

深刻度: High

ID: 140313

ファイル名: freebsd_pkg_bcdeb6d2f02d11ea838a0011d823eebd.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/9/8

更新日: 2020/9/8

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mbedtls, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/9/6

脆弱性公開日: 2020/9/1