FreeBSD:openssl -- 複数の脆弱性(8305e215-1080-11e5-8ba2-000c2980a9f3)

high Nessus プラグイン ID 84133

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

OpenSSL チームによる報告:

- 欠落した DHE 中間者保護(Logjam)(CVE-2015-4000)

- 無効な形式の ECParameters により無限ループが発生する(CVE-2015-1788)

- X509_cmp_time の悪用可能な領域外読み取り(CVE-2015-1789)

- EnvelopedContent の欠落による iPKCS7 のクラッシュ(CVE-2015-1790)

- 不明なハッシュ関数による無限ループを CMS が検証(CVE-2015-1792)

- NewSessionTicket 処理での競合状態(CVE-2015-1791)

- DTLS での無効な解放(CVE-2014-8176)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openssl.org/news/secadv/20150611.txt

http://www.nessus.org/u?8779dead

プラグインの詳細

深刻度: High

ID: 84133

ファイル名: freebsd_pkg_8305e215108011e58ba2000c2980a9f3.nasl

バージョン: 2.15

タイプ: local

公開日: 2015/6/12

更新日: 2022/12/5

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libressl, p-cpe:/a:freebsd:freebsd:linux-c6-openssl, p-cpe:/a:freebsd:freebsd:mingw32-openssl, p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/6/11

脆弱性公開日: 2015/6/11

参照情報

CVE: CVE-2014-8176, CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-4000

FreeBSD: SA-15:10.openssl