检测

FreeBSD:mbedTLS/PolarSSL -- TLS 1.2 服务器认证时发生的 SLOTH 攻击 (4084168e-b531-11e5-a98c-0011d823eebd)

high Nessus 插件 ID 87789

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ARM Limited 报告:

TLS 1.2 中的 MD5 握手签名容易受到 TLS 1.2 服务器认证时发生的 SLOTH 攻击影响。因此,默认已将其禁用。
SLOTH 报告中的其他攻击不适用于任何版本的 mbed TLS 或 PolarSSL。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?bea4a1c7

http://www.nessus.org/u?9bc01db4

插件详情

严重性: High

ID: 87789

文件名: freebsd_pkg_4084168eb53111e5a98c0011d823eebd.nasl

版本: 2.3

类型: local

发布时间: 2016/1/8

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:polarssl13, p-cpe:/a:freebsd:freebsd:mbedtls, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/1/7

漏洞发布日期: 2016/1/4