FreeBSD:libssh -- weak Diffie-Hellman 密钥生成 (6b3591ea-e2d2-11e5-a6be-5453ed2e2b49)

medium Nessus 插件 ID 89709

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Andreas Schneider 报告:

libssh 0.1 和更高版本都有一个位/字节混淆缺陷,并对于 diffie-hellman-group1 和 diffie-hellman-group14 密钥交换方法生成异常短的临时密码。
产生的密钥长度为 128 位,而非建议的 1024 和 2048 位。有一些实际算法(Baby steps/Giant steps、Pollard's rho)可以解决 O(2^63) 运算中的此问题。

客户端与服务器都受到影响,预先认证。具有足够资源的 eavesdropper 可利用此漏洞解密或拦截 SSH 会话。libssh 团队的 Aris Adamantiadis 在查看内部代码期间发现此缺陷。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-0739

http://www.nessus.org/u?2a0743a2

http://www.nessus.org/u?caf0f69b

插件详情

严重性: Medium

ID: 89709

文件名: freebsd_pkg_6b3591eae2d211e5a6be5453ed2e2b49.nasl

版本: 2.7

类型: local

发布时间: 2016/3/7

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.9

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libssh, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/3/5

漏洞发布日期: 2016/2/23

参考资料信息

CVE: CVE-2016-0739