偵測

OpenSSL < 0.9.6m / 0.9.7d 拒絕服務

medium Nessus Plugin ID 17750

語系:

概要

遠端伺服器容易遭受拒絕服務攻擊。

說明

根據其標題,遠端伺服器執行的 OpenSSL 版本比 0.9.6m 或 0.9.7d 舊。

遠端攻擊者可藉由傳送過長的 Kerberos 票證或特製的 SSL/TLS 交握,使伺服器當機。

解決方案

升級至 OpenSSL 0.9.6m / 0.9.7d 或更新版本。

另請參閱

https://www.us-cert.gov/ncas/alerts/ta04-078a

https://www.openssl.org/news/secadv/20040317.txt

http://marc.info/?l=bugtraq&m=107953412903636&w=2

Plugin 詳細資訊

嚴重性: Medium

ID: 17750

檔案名稱: openssl_0_9_6m_0_9_7d.nasl

版本: 1.10

類型: remote

系列: Web Servers

已發布: 2012/1/4

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:openssl:openssl

必要的 KB 項目: openssl/port

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2004/3/17

弱點發布日期: 2004/3/17

參考資訊

CVE: CVE-2004-0079, CVE-2004-0112

BID: 9899

CERT: 484726