FreeBSD:OpenSSL -- 複数の脆弱性(78cc8a46-3e56-11e1-89b4-001ec9578670)
high Nessus プラグイン ID 57551
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
OpenSSL チームによる報告:OpenSSL 1.0.0f で次の 6 つのセキュリティの欠陥が修正されました:
X509_V_FLAG_POLICY_CHECK が OpenSSL 0.9.8 で設定された場合、ポリシーチェックの失敗が二重解放につながる可能性があります。
1.0.0f および 0.9.8s より前の OpenSSL は、SSL 3.0 レコードのブロック暗号パディングとして使用されるバイトの消去に失敗していました。結果として、各レコードで、最大 15 バイトの初期化されていないメモリが暗号化されて、SSL ピアに送信される可能性があります。これには、以前解放されたメモリの機密の内容が含まれる可能性があります。
RFC 3779 データが証明書に含まれる可能性があり、これが無効な形式にされた場合、アサーション障害が発生する可能性があります。これがサービス拒否攻撃に使用される可能性があります。
サーバーゲート暗号化(SGC)に対するハンドシェイク再起動のサポートが、DoS 攻撃(サービス拒否攻撃)で利用される可能性があります。
悪意のある TLS クライアントが無効な一連の GOST パラメーターを送信し、これにより、エラーチェックの欠落のためサーバーがクラッシュする可能性があります。
これがサービス拒否攻撃に使用される可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 57551
ファイル名: freebsd_pkg_78cc8a463e5611e189b4001ec9578670.nasl
バージョン: 1.14
タイプ: local
公開日: 2012/1/16
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/1/14
脆弱性公開日: 2012/1/4
参照情報
CVE: CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027
BID: 51281