检测

FreeBSD :FreeBSD -- OpenSSL 多种漏洞 (69bfc852-9bd0-11e2-a7be-8c705af55518)

medium Nessus 插件 ID 65842

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

可利用 OpenSSL 处理 OCSP 响应验证中的一个缺陷造成拒绝服务攻击。

OpenSSL 在 SSL、TLS 和 DTLS 的 CBC 加密套件的处理中存在一个漏洞。在时序攻击中,此漏洞可暴露明文。

解决方案

更新受影响的数据包。

另见

https://www.openssl.org/news/secadv/20130205.txt

http://www.nessus.org/u?6aa5fbcb

插件详情

严重性: Medium

ID: 65842

文件名: freebsd_pkg_69bfc8529bd011e2a7be8c705af55518.nasl

版本: 1.19

类型: local

发布时间: 2013/4/8

最近更新时间: 2022/12/5

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2013/4/2

漏洞发布日期: 2013/4/2

参考资料信息

CVE: CVE-2013-0166, CVE-2013-0169

FreeBSD: SA-13:03.openssl