FreeBSD:tarsnap -- 密碼編譯 nonce 重複使用 (2c2d4e83-2370-11e0-a91b-00e0815b8da8)
high Nessus Plugin ID 51567
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Colin Percival 報告:在 Tarsnap 1.0.22 至 1.0.27 版中,沒有在加密各區塊後增加 CTR nonce 值。(CTR 計數器在每處理 16 位元組的資料後正確增加,但是此計數器會針對每個新區塊重設為零。)
請注意,由於 Tarsnap 用戶端-伺服器通訊協定經過加密,即使攻擊者可攔截 Tarsnap 用戶端-伺服器流量,也不能獲得資料的存取權。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 51567
檔案名稱: freebsd_pkg_2c2d4e83237011e0a91b00e0815b8da8.nasl
版本: 1.8
類型: local
已發布: 2011/1/19
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:tarsnap, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2011/1/19
弱點發布日期: 2011/1/18