検出

FreeBSD:gnutls -- TLS 署名での MD5 ダウングレード(3de36a19-429d-11e5-9daa-14dae9d210b8)

high Nessus プラグイン ID 85427

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Karthikeyan Bhargavan 氏による報告:

GnuTLS は、デフォルトでは MD5 署名をサポートしません。実際には、RSA-MD5 署名ハッシュアルゴリズムは、優先度オプション VERIFY_ALLOW_SIGN_RSA_MD5 を使用して明示的に有効化される必要があります。NORMAL および SECURE プロファイルで、GnuTLS クライアントは署名アルゴリズム拡張で RSA-MD5 を提供しません。ただし、すべての GnuTLS クライアントは依然として ServerKeyExchange で RSA-MD5 を受け入れ、GnuTLS サーバーは依然として ClientCertificateVerify で RSA-MD5 を受け入れます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://permalink.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/8132

https://www.gnutls.org/security.html#GNUTLS-SA-2015-2

https://seclists.org/oss-sec/2015/q2/367

http://www.nessus.org/u?7085ca13

プラグインの詳細

深刻度: High

ID: 85427

ファイル名: freebsd_pkg_3de36a19429d11e59daa14dae9d210b8.nasl

バージョン: 2.5

タイプ: local

公開日: 2015/8/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/14

脆弱性公開日: 2015/4/25