検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：polarssl -- 細工された証明書を使用するリモート攻撃（a5856eba-a015-11e4-a680-1c6f65c3c4ff）

high Nessus プラグイン ID 80840

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

PolarSSL チームの報告：

ASN.1 シーケンスの解析中、asn1_sequence のリンクされたリストのポインターが、asn1_get_sequence_of() によって初期化されません。リストの解析中にエラーが発生した場合、初期化されていないポインターが polarssl_free() に渡される状況が生まれます。

このシーケンスは、PolarSSL エンティティが証明書を解析しているときに発生する可能性があります。これは実際には、クライアント証明書を積極的に求めている場合の、単一または複数のサーバーから証明書を受信したときのクライアントを指します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8e6caee6

https://www.certifiedsecure.com/polarssl-advisory/

http://www.nessus.org/u?635f69ac

プラグインの詳細

深刻度: High

ID: 80840

ファイル名: freebsd_pkg_a5856ebaa01511e4a6801c6f65c3c4ff.nasl

バージョン: 1.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/1/20

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:polarssl, p-cpe:/a:freebsd:freebsd:polarssl13, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/1/19

脆弱性公開日: 2015/1/14

参照情報

CVE: CVE-2015-1182