SuSE 11.3 セキュリティ更新:compat-openssl097g(SAT パッチ番号 10033)
medium Nessus プラグイン ID 79738
Language:
概要
リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。説明
SLES 9 互換性パッケージ compat-openssl097g は、さまざまなセキュリティ問題を修正するロールアップ更新を、受け取りました:- ビルドオプション no-ssl3 が不完全です。(CVE-2014-3568)
- TLS_FALLBACK_SCSV へのサポートが追加されます。(CVE-2014-3566)
- プリティプリント関数での情報漏洩。
(CVE-2014-3508)
- OCSP 不良キーの DoS 攻撃。(CVE-2013-0166)
- SSL/TLS CBC の平文回復攻撃。(CVE-2013-0169)
- 匿名の ECDH サービス拒否。(CVE-2014-3470)
- SSL/TLS MITM の脆弱性(CVE-2014-0224)
ソリューション
SAT パッチ番号 10033 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=802184
https://bugzilla.novell.com/show_bug.cgi?id=880891
https://bugzilla.novell.com/show_bug.cgi?id=890764
https://bugzilla.novell.com/show_bug.cgi?id=901223
https://bugzilla.novell.com/show_bug.cgi?id=901277
https://bugzilla.novell.com/show_bug.cgi?id=905106
http://support.novell.com/security/cve/CVE-2013-0166.html
http://support.novell.com/security/cve/CVE-2013-0169.html
http://support.novell.com/security/cve/CVE-2014-0224.html
http://support.novell.com/security/cve/CVE-2014-3470.html
http://support.novell.com/security/cve/CVE-2014-3508.html
プラグインの詳細
深刻度: Medium
ID: 79738
ファイル名: suse_11_compat-openssl097g-141202.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2014/12/5
更新日: 2022/12/5
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.7
CVSS v2
リスクファクター: Medium
Base Score: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:compat-openssl097g, p-cpe:/a:novell:suse_linux:11:compat-openssl097g-32bit, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/12/2
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2013-0166, CVE-2013-0169, CVE-2014-0224, CVE-2014-3470, CVE-2014-3508, CVE-2014-3566, CVE-2014-3568