FreeBSD:polarssl -- 對受保護的 RSA-CRT 實作發動定時攻擊 (ccefac3e-2aed-11e3-af10-000c29789cb5)
medium Nessus Plugin ID 70264
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
PolarSSL 專案報告:研究人員 Cyril Arnaud 和 Pierre-Alain Fouque 調查 PolarSSL RSA 實作,並在我們使用的 Montgomery 乘法實作中發現一個偏差。因此,他們接著表示可利用此問題對 RSA 金鑰發動攻擊。雖然他們是在本機系統上執行測試攻擊,但似乎有足夠的跡象顯示也可從遠端系統正確執行此攻擊。
如果第三方可傳送任意交握訊息至您的伺服器,則所有 PolarSSL 1.2.9 和 1.3.0 之前的版本皆會受到影響。
如果正確執行,此攻擊會在傳送大量攻擊訊息 (在本機機器上 > 600.000) 以顯示時間差後,洩漏整個私密 RSA 金鑰。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?37fce654
https://tls.mbed.org/tech-updates/releases/polarssl-1.2.9-released
Plugin 詳細資訊
嚴重性: Medium
ID: 70264
檔案名稱: freebsd_pkg_ccefac3e2aed11e3af10000c29789cb5.nasl
版本: 1.7
類型: local
已發布: 2013/10/2
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:polarssl, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2013/10/2
弱點發布日期: 2013/10/1
參考資訊
CVE: CVE-2013-5915