FreeBSD:LibreSSL -- TLS検証の脆弱性(24673ed7-2bf3-11e7-b291-b499baebfeaf)
medium Nessus プラグイン ID 99749
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Jakub Jirutkaによる報告:nginxによる無効な証明書の受け入れによって実証されているように、ユーザーが提供する検証コールバックが1を返すユースケースでは、SSL_get_verify_resultが検証結果の後のチェックのために依存されている場合、LibreSSL 2.5.1から2.5.3にはTLS証明書の検証が欠如しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://seclists.org/oss-sec/2017/q2/145
プラグインの詳細
深刻度: Medium
ID: 99749
ファイル名: freebsd_pkg_24673ed72bf311e7b291b499baebfeaf.nasl
バージョン: 3.6
タイプ: local
公開日: 2017/5/1
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libressl, p-cpe:/a:freebsd:freebsd:libressl-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/4/28
脆弱性公開日: 2017/4/27
参照情報
CVE: CVE-2017-8301