偵測

FreeBSD:polarssl -- 拒絕服務弱點 (72bf9e21-03df-11e3-bd8d-080027ef73ec)

medium Nessus Plugin ID 69337

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Paul Bakker 報告:

在 x509parse_crt() 中,PEM 編碼的憑證剖析邏輯有一個錯誤,可導致無限迴圈,從而霸佔處理效能。

在 SSL/TLS 交握期間剖析憑證訊息時,PolarSSL 擷取並傳送現存的憑證,以對其進行剖析。由於 RFC 指定憑證訊息中的憑證一律是採用 DER 格式的 X.509 憑證,因此,解碼 PEM 憑證時發生的錯誤通常不會透過 SSL/TLS 交握觸發。

1.1 分支中 1.1.7 版之前和 1.2 分支中 1.2.8 版之前的 PolarSSL 會在交握期間,呼叫泛型 x509parse_crt() 函式進行剖析。x509parse_crt() 是包裝 PEM 編碼和 DER 格式化憑證剖析的泛型函式。
因此,可以特製憑證訊息,使其含有 PEM 編碼的憑證,從而觸發無限迴圈。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?8e94b2cf

http://www.nessus.org/u?1883aab3

Plugin 詳細資訊

嚴重性: Medium

ID: 69337

檔案名稱: freebsd_pkg_72bf9e2103df11e3bd8d080027ef73ec.nasl

版本: 1.6

類型: local

已發布: 2013/8/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:polarssl, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/8/13

弱點發布日期: 2013/6/21

參考資訊

CVE: CVE-2013-4623