检测

FreeBSD:mono -- TLS 缺陷 (c0cae920-c4e9-11e4-898e-90e6ba741e35)

high Nessus 插件 ID 81684

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Mono 项目报告:

Mono 的 SSL/TLS 堆栈实现未能检查握手消息的顺序。这将允许对协议进行多种攻击。此漏洞的详细信息在 SKIP-TLS 发布中讨论。

Mono 的 SSL/TLS 实现还包含对弱出口级密码的支持,并容易遭受 FREAK 攻击。

解决方案

更新受影响的数据包。

另见

https://www.mono-project.com/docs/about-mono/vulnerabilities/#tls-bugs

http://www.nessus.org/u?e2ce026d

插件详情

严重性: High

ID: 81684

文件名: freebsd_pkg_c0cae920c4e911e4898e90e6ba741e35.nasl

版本: 1.6

类型: local

发布时间: 2015/3/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:mono, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/3/7

漏洞发布日期: 2015/3/6