SuSE 10 安全性更新:OpenSSL (ZYPP 修補程式編號 6655)

medium Nessus Plugin ID 49908

語系:

Synopsis

遠端 SuSE 10 主機缺少安全性相關修補程式。

描述

此更新以前的 openssl 版本中實作的 TLS/SSLv3 通訊協定無法建立資料與重新交涉連線的關聯。這會允許攔截式攻擊的攻擊者在不通知的情況下於 HTTPS 工作階段中插入 HTTP 要求。例如,Apache 的 mod_ssl 容易受到這類攻擊影響,因為它使用 openssl。請注意,此更新將停用重新交涉,且在某些可能情況下可能造成問題。(CVE-2009-3555: CVSS v2 基本分數:6.4)

解決方案

套用 ZYPP 修補程式編號 6655。

另請參閱

http://support.novell.com/security/cve/CVE-2009-3555.html

Plugin 詳細資訊

嚴重性: Medium

ID: 49908

檔案名稱: suse_openssl-6655.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2010/10/11

已更新: 2021/1/14

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 4

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: AV:N/AC:M/Au:N/C:N/I:P/A:P

弱點資訊

CPE: cpe:/o:suse:suse_linux

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2009/11/12

參考資訊

CVE: CVE-2009-3555

CWE: 310