検出

FreeBSD:Varnish -- サービス拒否の脆弱性(88a77ad8-77b1-11e7-b5af-a4badb2f4699)

high Nessus プラグイン ID 102138

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

phkによる報告:

varnishdソースコード内のif文に誤りがあるため、クライアントからの特定の無効なリクエストによってアサートがトリガーされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://varnish-cache.org/security/VSV00001.html

http://www.nessus.org/u?a1102b4d

プラグインの詳細

深刻度: High

ID: 102138

ファイル名: freebsd_pkg_88a77ad877b111e7b5afa4badb2f4699.nasl

バージョン: 3.3

タイプ: local

公開日: 2017/8/3

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:varnish4, p-cpe:/a:freebsd:freebsd:varnish5, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/8/2

脆弱性公開日: 2017/8/2