検出

FreeBSD:OpenSSL -- 複数の脆弱性(5ac53801-ec2e-11e3-9cf3-3c970e169bc2)

high Nessus プラグイン ID 74342

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

OpenSSL プロジェクトによる報告:

注意深く細工されたハンドシェイクを使用する攻撃者が、OpenSSL SSL/TLS クライアントおよびサーバーで弱い鍵マテリアルの使用を強要する可能性があります。これは中間者(MITM)攻撃により悪用され、攻撃者が、攻撃されたクライアントおよびサーバーからのトラフィックを復号化して変更する可能性があります。
[CVE-2014-0224]

無効な DTLS ハンドシェイクを OpenSSL DTLS クライアントに送信することで、DoS 攻撃でのクラッシュを再帰させるコードになる可能性があります。
[CVE-2014-0221]

無効な DTLS フラグメントを OpenSSL DTLS クライアントまたはサーバーに送信することで、バッファオーバーランの攻撃が発生する可能性があります。これが悪用されて、脆弱なクライアントまたはサーバーで任意のコードが実行される可能性があります。
[CVE-2014-0195]

匿名の ECDH 暗号スイートを可能にする OpenSSL TLS クライアントがこの DoS 攻撃(サービス拒否攻撃)の対象です。[CVE-2014-3470]

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openssl.org/news/secadv/20140605.txt

http://www.nessus.org/u?a25558e8

プラグインの詳細

深刻度: High

ID: 74342

ファイル名: freebsd_pkg_5ac53801ec2e11e39cf33c970e169bc2.nasl

バージョン: 1.18

タイプ: local

公開日: 2014/6/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.4

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mingw32-openssl, p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/6/5

脆弱性公開日: 2014/6/5

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2014-0195, CVE-2014-0221, CVE-2014-0224, CVE-2014-3470

BID: 67898, 67899, 67900, 67901

FreeBSD: SA-14:14.openssl