検出

FreeBSD:polarssl -- サービス拒否の脆弱性(72bf9e21-03df-11e3-bd8d-080027ef73ec)

medium Nessus プラグイン ID 69337

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Paul Bakker 氏による報告:

x509parse_crt() の PEM エンコード化された証明書の解析のロジックにあるバグにより、無限ループが発生する可能性があります。これにより、処理パワーに悪影響を与えます。

SSL/TLS ハンドシェイク中に証明書メッセージを解析する際、PolarSSL は、表示された証明書を抽出し、これらを解析に送信します。RFC は、証明書メッセージ内の証明書が、常にX.509 証明書が DER 形式であるように指定するため、PEM 証明書のデコード内のバグは通常、SSL/TLS ハンドシェイクを通じてトリガー可能であるべきではありません。

1.1 ブランチの 1.17 以前および 1.2 ブランチの 1.2.8 以前の PolarSSL は、ハンドシェイク中に解析を行うために、ジェネリック関数の x509parse_crt() を呼び出します。x509parse_crt() は、PEM エンコード済み、DER フォーマット済みの証明書両方の解析をラップするジェネリック関数です。
結果として、無限ループを発生する証明書メッセージ内の PEM エンコード済みの証明書を含む証明書メッセージを、細工することができるようになります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8e94b2cf

http://www.nessus.org/u?1883aab3

プラグインの詳細

深刻度: Medium

ID: 69337

ファイル名: freebsd_pkg_72bf9e2103df11e3bd8d080027ef73ec.nasl

バージョン: 1.6

タイプ: local

公開日: 2013/8/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:polarssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/8/13

脆弱性公開日: 2013/6/21

参照情報

CVE: CVE-2013-4623