检测

OpenSSL < 0.9.7f 不安全的临时文件创建

low Nessus 插件 ID 17754

语言:

简介

可以覆盖远程服务器上的任意文件。

描述

根据其标题,远程服务器正在运行低于 0.9.7f 的 OpenSSL 版本。

这些版本随附的 der_chop 脚本会导致恶意用户覆盖任意文件。

请注意,0.9.6 CVS 中已对其进行修复,但 0.9.6 分支中未发行任何新版本。

解决方案

请升级到 OpenSSL 0.9.7f 或更高版本。

另见

https://www.openssl.org/news/vulnerabilities.html#2004-0975

插件详情

严重性: Low

ID: 17754

文件名: openssl_0_9_7f.nasl

版本: 1.9

类型: combined

代理: windows, macosx, unix

系列: Web Servers

发布时间: 2012/1/4

最近更新时间: 2023/8/22

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2004-0975

漏洞信息

CPE: cpe:/a:openssl:openssl

必需的 KB 项: installed_sw/OpenSSL

易利用性: No known exploits are available

补丁发布日期: 2005/3/22

漏洞发布日期: 2004/9/30

参考资料信息

CVE: CVE-2004-0975

BID: 11293