FreeBSD：mbedTLS/PolarSSL -- 多种漏洞 (5d280761-6bcf-11e5-9909-002590263bf5)

high Nessus 插件 ID 86277

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ARM Limited 报告：

来自 Red Hat 的 Florian Weimar 针对 Lenstra 的 PKCS#1 v1.5 签名 RSA-CRT 攻击发布。这些发布内容包括针对该攻击的反制措施。

Gotham Digital Science 的 Fabian Foerg 使用 AFL Fuzzer 发现了可能的客户端空指针取消引用。仅当误用 API 时才会发生此取消引用，但仍然已实施补丁。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?1b90a068

http://www.nessus.org/u?041b2220

插件详情

严重性: High

ID: 86277

文件名: freebsd_pkg_5d2807616bcf11e59909002590263bf5.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/10/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:mbedtls, p-cpe:/a:freebsd:freebsd:polarssl, p-cpe:/a:freebsd:freebsd:polarssl13, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/10/6

漏洞发布日期: 2015/9/18