FreeBSD:OpenSSL -- 多种漏洞 (78cc8a46-3e56-11e1-89b4-001ec9578670)

high Nessus 插件 ID 57551

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

OpenSSL 团队报告:

修复了 OpenSSL 1.0.0f 中的 6 个安全缺陷:

如果在 OpenSSL 0.9.8 中设置了 X509_V_FLAG_POLICY_CHECK,则策略检查失败可导致双重释放。

低于 1.0.0f 的 OpenSSL 以及 OpenSSL 0.9.8s 无法清除 SSL 3.0 记录中用作块密码填充的字节。因此,在每条记录中,最多可能加密发送 15 个字节的未初始化内存到 SSL 对等机。这可能包括之前已释放的内存中的敏感内容。

证书中可包含 RFC 3779 数据,如果这些数据为畸形数据,可能会触发断言失败。这可被用于拒绝服务攻击。

对服务器网关加密 (SGC) 的握手重新启动的支持可被用于进行拒绝服务攻击。

恶意 TLS 客户端可发送一组无效的 GOST 参数,这将造成服务器因缺少错误检查而崩溃。
这可被用于拒绝服务攻击。

解决方案

更新受影响的程序包。

另见

https://www.openssl.org/news/secadv/20120104.txt

http://www.nessus.org/u?726bda3b

插件详情

严重性: High

ID: 57551

文件名: freebsd_pkg_78cc8a463e5611e189b4001ec9578670.nasl

版本: 1.14

类型: local

发布时间: 2012/1/16

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2012/1/14

漏洞发布日期: 2012/1/4

参考资料信息

CVE: CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0027

BID: 51281