FreeBSD：mbedTLS/PolarSSL -- 多种漏洞 (953aaa57-6bce-11e5-9909-002590263bf5)

high Nessus 插件 ID 86279

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ARM Limited 报告：

为加强最低连接要求，并防止 Logjam 攻击，客户端可接受的最小 Diffie-Hellman 参数大小已增加至 1024 位。

此外，服务器上 Diffie-Hellman 参数的默认大小已增加至 2048 位。如有必要，可通过 ssl_set_dh_params() 进行更改。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?65bd8aac

http://www.nessus.org/u?79dc8423

插件详情

严重性: High

ID: 86279

文件名: freebsd_pkg_953aaa576bce11e59909002590263bf5.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/10/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:polarssl, p-cpe:/a:freebsd:freebsd:polarssl13, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/10/6

漏洞发布日期: 2015/8/11