偵測

OpenSSL < 0.9.8p / 1.0.0e 雙重釋放弱點

medium Nessus Plugin ID 17767

語系:

概要

遠端 SSL 層受到拒絕服務弱點影響。

說明

根據其標題,遠端伺服器執行的 OpenSSL 版本比 0.9.8p / 1.0.0e 舊。

遠端攻擊者可在使用 ECDH 時造成用戶端軟體癱瘓。此弱點的影響不明;也可執行任意程式碼。

請注意,OpenSSL changelog 只回報 0.9.8p 的修正。1.0.0a 絕對有弱點。Gentoo 回報 1.0.0e 的修正,而且涵蓋其他瑕疵。NVD 回報 0.9.7 也有弱點,但並未提供任何修正版本。

解決方案

升級至 OpenSSL 0.9.8p / 1.0.0e 或更新版本。

另請參閱

https://www.mail-archive.com/[email protected]/msg28049.html

Plugin 詳細資訊

嚴重性: Medium

ID: 17767

檔案名稱: openssl_0_9_8p_1_0_0e.nasl

版本: 1.9

類型: remote

系列: Web Servers

已發布: 2012/1/4

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.2

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:openssl:openssl

必要的 KB 項目: openssl/port

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/9/6

弱點發布日期: 2010/8/7

參考資訊

CVE: CVE-2010-2939

BID: 42306

GLSA: 201110-01