检测

FreeBSD:polarssl -- 拒绝服务漏洞 (72bf9e21-03df-11e3-bd8d-080027ef73ec)

medium Nessus 插件 ID 69337

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Paul Bakker 报告:

解析 x509parse_crt() 中 PEM 编码证书逻辑中的缺陷可导致无限循环,从而占用处理能力。

在 SSL/TLS 握手期间解析证书消息时,PolarSSL 会提取存在的证书并发送证书以进行解析。由于 RFC 规定证书消息中的证书始终为 DER 格式的 X.509 证书,因此通常不应通过 SSL/TLS 握手可触发解码 PEM 证书中的缺陷。

在低于 1.1.7 的 1.1 分支以及低于 1.2.8 的 1.2 分支 PolarSSL 版本中,握手期间会调用通用 x509parse_crt() 函数进行解析。x509parse_crt() 是封装 PEM 编码和 DER 格式证书解析的通用函数。
因此,它可以构建证书消息,证书消息中包含触发无限循环的 PEM 编码证书。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?8e94b2cf

http://www.nessus.org/u?1883aab3

插件详情

严重性: Medium

ID: 69337

文件名: freebsd_pkg_72bf9e2103df11e3bd8d080027ef73ec.nasl

版本: 1.6

类型: local

发布时间: 2013/8/14

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:polarssl

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2013/8/13

漏洞发布日期: 2013/6/21

参考资料信息

CVE: CVE-2013-4623