偵測

FreeBSD:gnupg -- 透過低頻寬聲音密碼編譯攻擊擷取 RSA 金鑰 (2e5715f8-67f7-11e3-9811-b499baab0cbe)

low Nessus Plugin ID 71529

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Werner Koch 報告:

CVE-2013-4576 已指派給此安全性錯誤。

報告中說明了兩個攻擊。第一個攻擊允許區分金鑰:攻擊者可察覺目前用於解密的金鑰為何。此情況一般而言不構成問題,但是可能遭利用而洩漏資訊,即加密至不常用之金鑰的訊息已為目標電腦所接收。我們沒有能減輕此攻擊的軟體解決方案。

第二個攻擊較為嚴重。它是調適型選擇密文攻擊,會洩漏私密金鑰。可能的狀況為攻擊者在鎖定的電腦附近放置了一個感應器 (例如標準智慧型手機)。系統假定該電腦會執行已接收郵件的無人看管 RSA 解密,例如使用伺機解密預期很快將讀取的郵件,藉此加快瀏覽速度的郵件用戶端。接聽目標電腦的聲音發射時,智慧型手機會傳送新的加密訊息至該電腦,並逐漸重新建構私密金鑰。筆記型電腦上使用的 4096 位元 RSA 金鑰可能會在一個小時內洩漏。

解決方案

更新受影響的套件。

另請參閱

https://lists.gnupg.org/pipermail/gnupg-announce/2013q4/000337.html

http://www.nessus.org/u?5fda1442

Plugin 詳細資訊

嚴重性: Low

ID: 71529

檔案名稱: freebsd_pkg_2e5715f867f711e39811b499baab0cbe.nasl

版本: 1.8

類型: local

已發布: 2013/12/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Low

基本分數: 2.1

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:gnupg, cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:gnupg1

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/12/18

弱點發布日期: 2013/12/18

參考資訊

CVE: CVE-2013-4576