偵測

FreeBSD:libssh -- 在分歧伺服器上重複使用 PRNG 狀態 (f8c88d50-5fb3-11e4-81bd-5453ed2e2b49)

low Nessus Plugin ID 78730

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Aris Adamantiadis 報告:

在接受新連線時,伺服器分支和子處理程序會處理要求。openssl 的 RAND_bytes() 函式不會在分支後重設其狀態,而是僅將目前的處理程序 ID (getpid) 新增至 PRNG 狀態,而此狀態不一定是唯一。

解決方案

更新受影響的套件。

另請參閱

https://www.openwall.com/lists/oss-security/2014/03/05/1

http://www.nessus.org/u?d21b1031

Plugin 詳細資訊

嚴重性: Low

ID: 78730

檔案名稱: freebsd_pkg_f8c88d505fb311e481bd5453ed2e2b49.nasl

版本: 1.5

類型: local

已發布: 2014/10/30

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Low

基本分數: 1.9

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:libssh, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/10/29

弱點發布日期: 2014/3/5

參考資訊

CVE: CVE-2014-0017

Secunia: 57407