SSL Server 接受弱式 Diffie-Hellman 金鑰

info Nessus Plugin ID 53360

概要

遠端 SSL/TLS Server 接受弱式 Diffie-Hellman 公開值。

說明

遠端 SSL/TLS Server 接受弱式 Diffie-Hellman (DH) 公開金鑰值。

此瑕疵可能有助於攻擊者針對遠端伺服器發動攻攔截式 (MiTM)擊,因為它能夠強制計算完全可預期的 Diffie-Hellman 金鑰。

此瑕疵自身不足以發動 MiTM 攻擊 (因此風險係數為「無」),因為它需要一些 SSL 實作瑕疵才能影響連線至遠端主機的用戶端。

解決方案

在 FIPS 模式下編譯時 OpenSSL 會受影響。若要解決此問題,請升級至 OpenSSL 1.0.0、停用 FIPS 模式,或設定伺服器使用的加密套件不包含任何 Diffie-Hellman 金鑰交換。

PolarSSL 會受到影響。若要解決此問題,請升級至 0.99-pre3 / 0.14.2 或更新版本。

如果使用其他任何 SSL 實作,請設定伺服器使用的加密套件不包含任何 Diffie-Hellman 金鑰交換,或聯絡供應商以取得修補程式。

另請參閱

https://tls.mbed.org/tech-updates/security-advisories/polarssl-security-advisory-2011-01

https://www.cl.cam.ac.uk/~rja14/Papers/psandqs.pdf

Plugin 詳細資訊

嚴重性: Info

ID: 53360

檔案名稱: polarssl_dh_vuln.nasl

版本: 1.35

類型: remote

系列: General

已發布: 2011/4/11

已更新: 2020/6/12

支援的感應器: Nessus

弱點資訊

必要的 KB 項目: SSL/Supported

由 Nessus 利用: true