FreeBSD：mbedTLS/PolarSSL -- TLS 1.2 サーバー認証での SLOTH 攻撃（4084168e-b531-11e5-a98c-0011d823eebd）

high Nessus プラグイン ID 87789

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

ARM Limited による報告：

TLS 1.2 での MD5 ハンドシェイク署名は、TLS 1.2 サーバーを認証する際に SLOTH 攻撃に脆弱です。これらはデフォルトで無効にされています。
mbed TLS または PolarSSL のどのバージョンも、SLOTH paper からのその他の攻撃の対象になりません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?bea4a1c7

http://www.nessus.org/u?9bc01db4

プラグインの詳細

深刻度: High

ID: 87789

ファイル名: freebsd_pkg_4084168eb53111e5a98c0011d823eebd.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/1/8

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mbedtls, p-cpe:/a:freebsd:freebsd:polarssl13, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/1/7

脆弱性公開日: 2016/1/4