Oracle Linux 4:gnutls (ELSA-2006-0680)
medium Nessus 插件 ID 67410
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
来自 Red Hat 安全公告 2006:0680:更新后的 gnutls 程序包修复了一个安全问题,现在可用于 Red Hat Enterprise Linux 4。
Red Hat 安全响应团队将此更新评级为具有重要安全影响。
GnuTLS 库提供对加密算法以及 TLS 等协议的支持。GnuTLS 中包含的 libtasn1 是为 ASN.1 结构管理开发的库,其中包含 DER 编码和解码。
Daniel Bleichenbacher 最近描述了对 PKCS #1 v1.5 签名的攻击。当使用指数为 3 的 RSA 密钥时,有可能使攻击者伪造 PKCS #1 v1.5 签名,通过不检查 RSA 指数签名结果中的多余数据导致实现验证错误。
核心 GnuTLS 团队发现 GnuTLS 容易遭受 Bleichenbacker 攻击的变体。此问题影响使用 GnuTLS 来验证 X.509 证书以及 PKCS #1 v1.5 的其他用途的应用程序。(CVE-2006-4790)
在 Red Hat Enterprise Linux 4 中,GnuTLS 库仅供 Evolution 客户端在连接到 Exchange 服务器或将日历信息发布到 WebDAV 服务器时使用。
建议用户升级这些更新后的程序包,其中包含用于修正此问题的从 GnuTLS 维护者向后移植的修补程序。
解决方案
更新受影响的 gnutls 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2006-November/000006.html
插件详情
严重性: Medium
ID: 67410
文件名: oraclelinux_ELSA-2006-0680.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:oracle:linux:gnutls, p-cpe:/a:oracle:linux:gnutls-devel, cpe:/o:oracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2006/11/30
漏洞发布日期: 2006/9/14
参考资料信息
CVE: CVE-2006-4790
BID: 20027
RHSA: 2006:0680