偵測

FreeBSD:OpenVPN -- 比較 HMAC 時可能發生側通道/定時攻擊 (92f30415-9935-11e2-ad4c-080027ef73ec)

low Nessus Plugin ID 65846

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

OpenVPN 專案報告:

在 UDP 模式下執行的 OpenVPN 2.3.0 和更舊版本由於非常數時間 HMAC 比較函式,而易於插入所選擇的加密文字。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?56e4cef7

https://www.openwall.com/lists/oss-security/2013/05/06/6

http://www.nessus.org/u?ce50b4b8

http://www.nessus.org/u?4732bd5f

Plugin 詳細資訊

嚴重性: Low

ID: 65846

檔案名稱: freebsd_pkg_92f30415993511e2ad4c080027ef73ec.nasl

版本: 1.9

類型: local

已發布: 2013/4/8

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.2

CVSS v2

風險因素: Low

基本分數: 2.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:openvpn, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/3/31

弱點發布日期: 2013/3/19

參考資訊

CVE: CVE-2013-2061