IBM Global Security Kit 7 < 7.0.4.50 / 8.0.14.x < 8.0.14.43 / 8.0.50.x < 8.0.50.20 における複数の脆弱性(Linux)

low Nessus プラグイン ID 74288
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Linux ホストに、複数の脆弱性の影響を受けるライブラリがインストールされています。

説明

リモート Linux ホストに、7.0.4.50 / 8.0.14.43 / 8.0.50.20 より前のバージョンの IBM Global Security Kit があります。したがって、次の脆弱性の影響を受けます:

- 楕円曲線デジタル署名アルゴリズム(ECDSA)の実装に関連してエラーが存在し、これにより、「FLUSH+RELOAD」キャッシュサイドチャネル攻撃を介して、 nonce を漏洩できることがあります。(CVE-2014-0076)

- サービス拒否の脆弱性が存在し、攻撃者がこれを悪用して特別に細工された SSL リクエストを送信し、ホストを応答不可能にさせる可能性があります。
(CVE-2014-0963)

ソリューション

GSKit 7.0.4.50 / 8.0.14.43 / 8.0.50.20 以降を適用するか、またはアドバイザリで参照されている適切なパッチを適用してください。

関連情報

http://www-01.ibm.com/support/docview.wss?uid=swg21672189

http://www-01.ibm.com/support/docview.wss?uid=swg21672950

https://www-304.ibm.com/support/docview.wss?uid=swg21672843

http://www-01.ibm.com/support/docview.wss?uid=swg21671919

http://www-01.ibm.com/support/docview.wss?uid=swg21673521

https://www-304.ibm.com/support/docview.wss?uid=swg21672843

http://www-01.ibm.com/support/docview.wss?uid=swg21673682

http://www-01.ibm.com/support/docview.wss?uid=swg21672192

https://www-304.ibm.com/support/docview.wss?uid=swg21673749

https://www-304.ibm.com/support/docview.wss?uid=swg21673745

http://www-01.ibm.com/support/docview.wss?uid=swg21673418

http://www-01.ibm.com/support/docview.wss?uid=swg21671732

http://www-01.ibm.com/support/docview.wss?uid=swg21673282

http://www-01.ibm.com/support/docview.wss?uid=swg21672192

https://www-304.ibm.com/support/docview.wss?uid=swg21673259

http://www-01.ibm.com/support/docview.wss?uid=swg21673696

http://www-01.ibm.com/support/docview.wss?uid=swg21673245

https://www-304.ibm.com/support/docview.wss?uid=swg21673689

http://www-01.ibm.com/support/docview.wss?uid=swg21673600

http://www-01.ibm.com/support/docview.wss?uid=swg21672869

http://www-01.ibm.com/support/docview.wss?uid=swg21673717

https://www-304.ibm.com/support/docview.wss?uid=swg21673666

https://www-304.ibm.com/support/docview.wss?uid=swg21673008

http://www-01.ibm.com/support/docview.wss?uid=swg21672724

http://www-01.ibm.com/support/docview.wss?uid=swg21673040

プラグインの詳細

深刻度: Low

ID: 74288

ファイル名: ibm_gskit_8_0_50_20_linux.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: General

公開日: 2014/6/3

更新日: 2020/10/15

依存関係: ibm_gskit_installed_nix.nbin

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: CVE-2014-0076

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

Base Score: 1.9

Temporal Score: 1.4

ベクトル: AV:L/AC:M/Au:N/C:P/I:N/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:ibm:global_security_kit

必要な KB アイテム: installed_sw/IBM GSKit, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/1

脆弱性公開日: 2014/2/24

参照情報

CVE: CVE-2014-0076, CVE-2014-0963

BID: 66363, 67238