検出

FreeBSD:NSS -- 複数の脆弱性(75091516-6f4b-4059-9884-6727023dc366)

high Nessus プラグイン ID 89766

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla Foundation による報告:

セキュリティ研究者の Hanno Bock 氏は、Network Security Services(NSS)の mp_div and mp_exptmod の計算により、一部の状況で間違った結果が生成されていることをレポートしました。これらの関数は、さまざまな暗号ディビジョン関数のために NSS で使用されています。これにより暗号が脆弱になる可能性があります。

Mozilla 開発者の Eric Rescorla 氏は、DHE と ECDHE のハンドシェイク中に割り当てが失敗するため、use-after-free の脆弱性が引き起こされていることをレポートしました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.mozilla.org/en-US/security/advisories/mfsa2016-07/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-15/

https://hg.mozilla.org/projects/nss/rev/a555bf0fc23a

https://hg.mozilla.org/projects/nss/rev/a245a4ccd354

http://www.nessus.org/u?71716e32

プラグインの詳細

深刻度: High

ID: 89766

ファイル名: freebsd_pkg_750915166f4b405998846727023dc366.nasl

バージョン: 2.11

タイプ: local

公開日: 2016/3/9

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-c6-nss, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:nss, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/3/8

脆弱性公開日: 2016/1/26

参照情報

CVE: CVE-2016-1938, CVE-2016-1978