FreeBSD:FreeBSD -- OpenSSL 複数の脆弱性(69bfc852-9bd0-11e2-a7be-8c705af55518)
medium Nessus プラグイン ID 65842
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
OCSP 応答検証の OpenSSL 処理での欠陥が悪用されて、DoS 攻撃(サービス拒否攻撃)を引き起こす可能性があります。OpenSSL は、SSL、TLS および DTLS での CBC 暗号スイートの処理に弱点があります。この弱点によって、タイミング攻撃で平文が漏洩する可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 65842
ファイル名: freebsd_pkg_69bfc8529bd011e2a7be8c705af55518.nasl
バージョン: 1.19
タイプ: local
公開日: 2013/4/8
更新日: 2022/12/5
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/2
脆弱性公開日: 2013/4/2
参照情報
CVE: CVE-2013-0166, CVE-2013-0169
FreeBSD: SA-13:03.openssl