FreeBSD:polarssl -- 针对受保护的 RSA-CRT 实现的时序攻击 (ccefac3e-2aed-11e3-af10-000c29789cb5)
medium Nessus 插件 ID 70264
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
PolarSSL 项目报告:研究人员 Cyril Arnaud 和 Pierre-Alain Fouque 调查了 PolarSSL RSA 实现,在我们使用的 Montgomery 乘法实现中发现了偏差。因此显示可将其用于对 RSA 密钥发起攻击。尽管其测试攻击是在本地系统中执行的,但是似乎有足够的迹象表明也可以从远程系统正确执行。
如果第三方向您的服务器发送任意握手消息,则所有低于 PolarSSL 1.2.9 和 1.3.0 的版本都受到影响。
如果正确执行,发送大量攻击消息(本地计算机上超过 60 万条)以显示时序差异之后,此攻击将暴露整个私有 RSA 密钥。
解决方案
更新受影响的程序包。另见
http://www.nessus.org/u?37fce654
https://tls.mbed.org/tech-updates/releases/polarssl-1.2.9-released
插件详情
严重性: Medium
ID: 70264
文件名: freebsd_pkg_ccefac3e2aed11e3af10000c29789cb5.nasl
版本: 1.7
类型: local
发布时间: 2013/10/2
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:polarssl, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/10/2
漏洞发布日期: 2013/10/1
参考资料信息
CVE: CVE-2013-5915