OpenSSL < 0.9.7l / 0.9.8d 多個弱點
critical Nessus Plugin ID 17757
語系:
概要
遠端伺服器受到多種弱點的影響。說明
根據其標題,遠端伺服器執行的 OpenSSL 為 0.9.7l 或 0.9.8d 之前版本。因此,它受到如下多個弱點的影響:- 遠端攻擊者可透過格式不正確的 ASN.1 結構或特製的公開金鑰觸發拒絕服務攻擊。(CVE-2006-2937、CVE-2006-3738)
- 遠端攻擊者可利用 SSL_get_shared_ciphers 函式中的緩衝區溢位弱點,在遠端伺服器上執行任意程式碼。(CVE-2006-2940)
- 遠端攻擊者可透過傳送無效的伺服器 Hello,使用戶端當機。(CVE-2006-4343)
解決方案
升級至 OpenSSL 0.9.7l / 0.9.8d 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 17757
檔案名稱: openssl_0_9_7l_0_9_8d.nasl
版本: 1.11
類型: remote
系列: Web Servers
已發布: 2012/1/4
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:openssl:openssl
必要的 KB 項目: openssl/port
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2006/9/28
弱點發布日期: 2006/9/28
參考資訊
CVE: CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4343