检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：gnutls - TLS 签名中的 MD5 降级 (3de36a19-429d-11e5-9daa-14dae9d210b8)

high Nessus 插件 ID 85427

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Karthikeyan Bhargavan 报告：

GnuTLS 默认情况下不支持 MD5 签名。事实上需要使用优先级选项 VERIFY_ALLOW_SIGN_RSA_MD5 来明确地启用 RSA-MD5 签名哈希算法。在 NORMAL 和 SECURE 配置文件中，GnuTLS 客户端不在签名算法扩展中提供 RSA-MD5。但是，我们发现所有 GnuTLS 客户端仍在 ServerKeyExchange 中接受 RSA-MD5，并且 GnuTLS 服务器仍在 ClientCertificateVerify 中接受 RSA-MD5。

解决方案

更新受影响的程序包。

另见

http://permalink.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/8132

https://www.gnutls.org/security.html#GNUTLS-SA-2015-2

https://seclists.org/oss-sec/2015/q2/367

http://www.nessus.org/u?7085ca13

插件详情

严重性: High

ID: 85427

文件名: freebsd_pkg_3de36a19429d11e59daa14dae9d210b8.nasl

版本: 2.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/8/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/8/14

漏洞发布日期: 2015/4/25