FreeBSD:openssl -- 多种漏洞 (3679fd10-c5d1-11e5-b85f-0018fe623f2b)

medium Nessus 插件 ID 88465
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

OpenSSL 项目报告:

- 历史上,OpenSSL 只会生成基于“安全”素数的 DH 参数。最近(在 1.0.2 版中)提供了对生成 X9.42 式参数文件(如 RFC 5114 支持所需的文件)的支持。这类文件中使用的素数可能不“安全”。
如果应用程序使用基于非“安全”素数的参数配置的 DH,则攻击者可利用此漏洞找到对等机的专用 DH 指数。此攻击要求攻击者完成多次握手,其中,对等机使用相同的专用 DH 指数。例如,如果 TLS 服务器重复使用专用 DH 指数或使用静态 DH 加密套件,攻击者就可利用此漏洞找到 TLS 服务器的专用 DH 指数。OpenSSL 在 TLS 中针对临时 DH (DHE) 启用选项 SSL_OP_SINGLE_DH_USE。此选项默认为禁用。如果未设置该选项,则服务器会在整个服务器进程期间重复使用相同的专用 DH 指数,很容易受到此攻击。一般认为,许多热门的应用程序都会设置此选项,因此不会暴露在风险下。
(CVE-2016-0701)

- 只要 SSLv2 协议没有同时通过 SSL_OP_NO_SSLv2 被禁用,即使所有 SSLv2 密码均已禁用,恶意客户端仍可协商服务器上已禁用的 SSLv2 密码,并完成 SSLv2 握手。(CVE-2015-3197)

解决方案

更新受影响的程序包。

另见

https://www.openssl.org/news/secadv/20160128.txt

http://www.nessus.org/u?73b8364e

插件详情

严重性: Medium

ID: 88465

文件名: freebsd_pkg_3679fd10c5d111e5b85f0018fe623f2b.nasl

版本: 2.11

类型: local

发布时间: 2016/1/29

最近更新时间: 2021/1/4

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:mingw32-openssl, p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/1/28

漏洞发布日期: 2016/1/22

参考资料信息

CVE: CVE-2015-3197, CVE-2016-0701

FreeBSD: SA-16:11.openssl