IBM Tivoli Directory Server < 6.0.0.72 / 6.1.0.55 / 6.2.0.30 / 6.3.0.22(包含 GSKit)< 7.0.4.45 / 8.0.14.27 TLS 侧信道时序信息泄漏

low Nessus 插件 ID 80481

简介

远程主机安装有受信息泄露漏洞影响的库。

描述

远程主机运行的 IBM Tivoli Directory Server 版本和 IBM Global Security Kit (GSKit) 版本受到信息泄露漏洞的影响。传输层安全 (TLS) 协议未正确考虑时序边信道攻击,这允许远程攻击者通过对构建的数据包的时序数据执行统计分析,执行区分攻击和明文恢复攻击。这种类型的利用称为“Lucky Thirteen”攻击。

解决方案

根据供应商的公告安装相应的补丁:

- 6.0.0.72-ISS-ITDS
- 6.1.0.55-ISS-ITDS
- 6.2.0.30-ISS-ITDS
- 6.3.0.22-ISS-ITDS

也可以将 GSKit 升级到 7.0.4.45、8.0.50.4 或更高版本。

另见

http://www-01.ibm.com/support/docview.wss?uid=swg21638270

插件详情

严重性: Low

ID: 80481

文件名: tivoli_directory_svr_swg21638270.nasl

版本: 1.7

类型: local

代理: windows

系列: Windows

发布时间: 2015/1/13

最近更新时间: 2022/12/5

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 1.4

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-0169

漏洞信息

CPE: cpe:/a:ibm:global_security_kit, cpe:/a:ibm:tivoli_directory_server

必需的 KB 项: installed_sw/IBM GSKit, installed_sw/IBM Security Directory Server

易利用性: No known exploits are available

补丁发布日期: 2013/5/31

漏洞发布日期: 2013/2/4

参考资料信息

CVE: CVE-2013-0169

BID: 57778