检测

Debian DSA-3437-1:gnutls26 - 安全更新 (SLOTH)

medium Nessus 插件 ID 87828

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

INRIA 的 Karthikeyan Bhargavan 与 Gaetan Leurent 在 TLS 1.2 协议中发现一个缺陷,该缺陷允许在 TLS 握手期间使用 MD5 哈希函数对 ServerKeyExchange 和客户端验证数据包进行签名。中间人攻击者可以利用此缺陷进行冲突攻击,以冒充 TLS 服务器或经过认证的 TLS 客户端。

有关更多信息,请访问 https://www.mitls.org/pages/attacks/SLOTH

解决方案

升级 gnutls26 程序包。

对于旧稳定发行版本 (wheezy),已在版本 2.12.20-8+deb7u5 中修复此问题。

另见

https://www.mitls.org/pages/attacks/SLOTH

https://packages.debian.org/source/wheezy/gnutls26

https://www.debian.org/security/2016/dsa-3437

插件详情

严重性: Medium

ID: 87828

文件名: debian_DSA-3437.nasl

版本: 2.13

类型: local

代理: unix

发布时间: 2016/1/11

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS v3

风险因素: Medium

基本分数: 5.9

时间分数: 5.2

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:gnutls26, cpe:/o:debian:debian_linux:7.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2016/1/9

参考资料信息

CVE: CVE-2015-7575

DSA: 3437