FreeBSD：tarsnap -- 暗号ノンスの再利用（2c2d4e83-2370-11e0-a91b-00e0815b8da8）

high Nessus プラグイン ID 51567

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Colin Percival による報告：

Tarsnap のバージョン 1.0.22 から 1.0.27 では、CTR ノンス値は各チャンクが暗号化された後に増分されません。（各 16 バイトのデータが処理された後に、CTR カウンターが適切に増分されず、このカウンターは各新しいチャンクのために 0 にリセットされます。）

注意：Tarsnap クライアントサーバープロトコルが暗号化されているため、Tarsnap クライアントサーバートラフィックを傍受できることにより、攻撃者がデータへアクセスできることはありません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?63ccf431

http://www.nessus.org/u?c0e32df7

プラグインの詳細

深刻度: High

ID: 51567

ファイル名: freebsd_pkg_2c2d4e83237011e0a91b00e0815b8da8.nasl

バージョン: 1.8

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/1/19

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tarsnap, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/1/19

脆弱性公開日: 2011/1/18