检测

FreeBSD:libcloud -- 因用于验证目标服务器主机名的正则表达式无效而可能造成的 SSL MITM (a14dee30-e3d7-11e1-a084-50e5492bd3dc)

medium Nessus 插件 ID 61503

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

libcloud 开发团队报告:

与目标服务器建立安全 (SSL/TLS) 连接时,使用无效正则表达式执行主机名验证。目标服务器主机名的一部分而非完整主机名被标记为指定主机名的可接受匹配。例如,主机名字段为“aexample.com”的证书被视为“example.com”域的有效证书。

解决方案

更新受影响的程序包。

另见

https://seclists.org/fulldisclosure/2012/Aug/55

http://www.nessus.org/u?531d3ec5

插件详情

严重性: Medium

ID: 61503

文件名: freebsd_pkg_a14dee30e3d711e1a08450e5492bd3dc.nasl

版本: 1.9

类型: local

发布时间: 2012/8/13

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:py-libcloud, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/11

漏洞发布日期: 2012/8/1

参考资料信息

CVE: CVE-2012-3446