FreeBSD:telepathy-gabble -- TLS 驗證繞過 (a3c2dee5-cdb9-11e2-b9ce-080027019be0)
medium Nessus Plugin ID 66815
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Simon McVittie 報告:此版本會修正攔截式攻擊。
如果您為「舊式 Jabber」(XMPP 前) 伺服器使用未加密的連線,此版本的 Gabble 將不會連線,直到您修改其中一個組態為止:
. 升級至支援 XMPP 1.0 的伺服器軟體;或
. 使用連接埠 5223 (old-ssl) 上常見的加密「舊式 SSL」連線;或
. 停用「需要加密 (TLS/SSL)」(require-encryption)。
解決方案
更新受影響的套件。另請參閱
https://lists.freedesktop.org/archives/telepathy/2013-May/006449.html
Plugin 詳細資訊
嚴重性: Medium
ID: 66815
檔案名稱: freebsd_pkg_a3c2dee5cdb911e2b9ce080027019be0.nasl
版本: 1.7
類型: local
已發布: 2013/6/6
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:telepathy-gabble, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/6/5
弱點發布日期: 2013/5/27
參考資訊
CVE: CVE-2013-1431