FreeBSD:telepathy-gabble -- TLS 検証バイパス(a3c2dee5-cdb9-11e2-b9ce-080027019be0)
medium Nessus プラグイン ID 66815
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Simon McVittie による報告:このリリースは中間者攻撃を修正します。
「レガシーの Jabber」(XMPP 以前の)サーバーに対して暗号化されていない接続を使用する場合、これらの構成変更のいずれかを行うまで、 Gabble のこのバージョンは接続しません。
. サーバーソフトウェアを XMPP 1.0 をサポートするものにアップグレードするか、
. 主にポート 5223(old-ssl)に対して、暗号化された「古い SSL」接続を使用するか、
. 「暗号化が必須(TLS/SSL)」(require-encryption)をオフにする
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://lists.freedesktop.org/archives/telepathy/2013-May/006449.html
プラグインの詳細
深刻度: Medium
ID: 66815
ファイル名: freebsd_pkg_a3c2dee5cdb911e2b9ce080027019be0.nasl
バージョン: 1.7
タイプ: local
公開日: 2013/6/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:telepathy-gabble, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/6/5
脆弱性公開日: 2013/5/27
参照情報
CVE: CVE-2013-1431