検出

FreeBSD:go -- crypto/tls:ネゴシエートされたパラメーターに対して間違ったタイプの証明書が提供される場合に、クライアントがパニックを引き起こす可能性があります(c365536d-e3cf-11eb-9d8d-b37b683944c2)

medium Nessus プラグイン ID 151624

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Goプロジェクトによる報告:

crypto/tlsクライアントは、ネゴシエートされたパラメーターに対して間違ったタイプの証明書が提供された場合、パニックに陥る可能性があります。HTTPSリクエストを実行するnet/httpクライアントも影響を受けます。サーバーの信頼できるECDSAまたはEd25519証明書が存在する(または発行できる)、あるいはクライアントがConfig.InsecureSkipVerifyで構成されている限り、権限のあるネットワークポジションにいる攻撃者がサーバー証明書の秘密鍵のアクセス権がなくても、パニックを引き起こす可能性があります。すべてのTLS_RSA暗号化パッケージ(つまり、ECDHEのないTLS 1.0-1.2暗号化パッケージ)を無効にするクライアント、およびTLS 1.3のみのクライアントは、影響を受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/golang/go/issues/47143

http://www.nessus.org/u?1eb9fef7

プラグインの詳細

深刻度: Medium

ID: 151624

ファイル名: freebsd_pkg_c365536de3cf11eb9d8db37b683944c2.nasl

バージョン: 1.7

タイプ: local

公開日: 2021/7/14

更新日: 2021/12/13

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2021-34558

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:go, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/7/12

脆弱性公開日: 2021/7/7

参照情報

CVE: CVE-2021-34558

IAVB: 2021-B-0047-S