FreeBSD:OpenSSL -- CMS 和 S/MIME Bleichenbacher 攻击 (60eb344e-6eb1-11e1-8ad7-00e0815b8da8)
medium Nessus 插件 ID 58360
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
OpenSSL 团队报告:使用对 PKCS #1 v1.5 RSA 填充进行的 Bleichenbacher 攻击可利用 OpenSSL CMS 和 PKCS #7 代码中的漏洞,也称为百万消息攻击 (MMA)。
只有 CMS、PKCS #7 或 S/MIME 解密操作的用户受到影响。成功攻击需要平均 2^20 条消息。实际上只有自动化系统会受到影响,因为没有任何人会愿意处理如此多的消息。
SSL/TLS 应用程序*不*受此问题的影响,因为 SSL/TLS 代码不使用 PKCS#7 或 CMS 解密代码。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 58360
文件名: freebsd_pkg_60eb344e6eb111e18ad700e0815b8da8.nasl
版本: 1.12
类型: local
发布时间: 2012/3/16
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 4.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2012/3/15
漏洞发布日期: 2012/3/12
参考资料信息
CVE: CVE-2012-0884
BID: 52428