OpenSSL < 0.9.8f 多個弱點

high Nessus Plugin ID 17760

概要

遠端伺服器受到多種弱點的影響。

說明

根據其標題,遠端伺服器執行的 OpenSSL 版本為 0.9.8f 之前版本。因此,會受到以下弱點影響:

- 本機攻擊者可針對 Montgomery 乘法代碼發動序側通道攻擊,然後擷取 RSA 私密金鑰。請注意,此弱點目前尚未在實驗室環境之外遭惡意利用。(CVE-2007-3108)

- 遠端攻擊者可利用 DTLS 實作中的一個差一錯誤來執行任意程式碼。(CVE-2007-4995)

解決方案

升級至 OpenSSL 0.9.8f 或更新版本。

另請參閱

http://www.nessus.org/u?0ef9572c

http://www.nessus.org/u?cbc3fb3e

http://www.kb.cert.org/vuls/id/RGII-74KLP3

https://www.openssl.org/news/secadv/20071012.txt

Plugin 詳細資訊

嚴重性: High

ID: 17760

檔案名稱: openssl_0_9_8f.nasl

版本: 1.13

類型: combined

代理程式: windows, macosx, unix

系列: Web Servers

已發布: 2012/1/4

已更新: 2023/8/22

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 6.9

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2007-4995

弱點資訊

CPE: cpe:/a:openssl:openssl

必要的 KB 項目: installed_sw/OpenSSL

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2007/10/11

弱點發布日期: 2007/8/13

參考資訊

CVE: CVE-2007-3108, CVE-2007-4995

BID: 25163, 26055

CWE: 189

CERT: 724968