FreeBSD:gnutls -- TLS 簽章中的 MD5 降級 (3de36a19-429d-11e5-9daa-14dae9d210b8)
high Nessus Plugin ID 85427
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Karthikeyan Bhargavan 報告:GnuTLS 預設不支援 MD5 簽章。RSA-MD5 簽章雜湊演算法確實需要使用優先順序選項 VERIFY_ALLOW_SIGN_RSA_MD5 明確啟用。在 NORMAL 與 SECURE 設定檔中,GnuTLS 用戶端不在簽章演算法延伸模組中提供 RSA-MD5。但是,我們發現所有 GnuTLS 用戶端仍在 ServerKeyExchange 中接受 RSA-MD5,且 GnuTLS 伺服器仍在 ClientCertificateVerify 中接受 RSA-MD5。
解決方案
更新受影響的套件。另請參閱
http://permalink.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/8132
https://www.gnutls.org/security.html#GNUTLS-SA-2015-2
Plugin 詳細資訊
嚴重性: High
ID: 85427
檔案名稱: freebsd_pkg_3de36a19429d11e59daa14dae9d210b8.nasl
版本: 2.5
類型: local
已發布: 2015/8/17
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/8/14
弱點發布日期: 2015/4/25