検出

FreeBSD:gnutls -- OCSP の検証の問題(a0128291-7690-11e6-95a8-0011d823eebd)

high Nessus プラグイン ID 93428

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

gnutls.org による報告:

Stefan Buhler 氏は、OCSP 応答を使用する証明書の検証に影響を与える問題を発見しました。これにより、特定の状況で、証明書を有効なものと偽ってレポートされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://gnutls.org/security.html#GNUTLS-SA-2016-3

http://www.nessus.org/u?a343ca94

プラグインの詳細

深刻度: High

ID: 93428

ファイル名: freebsd_pkg_a0128291769011e695a80011d823eebd.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/9/12

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/9/9

脆弱性公開日: 2016/9/8