FreeBSD : quassel -- 複数の脆弱性(499f6b41-58db-4f98-b8e7-da8c18985eda)
high Nessus プラグイン ID 109383
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Gentooによる報告:quasselcore: qdatastreamが事前認証リモートコード実行を引き起こすことによるヒープメタデータの破損。
- 重要度: 重要度高、デフォルトではサーバーポートが公開で開かれており、IRCプロトコルの/WHOISコマンドを使用してアドレスのリクエストが可能です。
- 説明:Qdatastreamプロトコルでは、各オブジェクトのオブジェクトサイズに4バイトが付加されます。これを使用するとこにより、割り当てエラーを発生させることが可能です。
quasselcore DDOS
- 重要度: 低、未設定のquasselcoreインスタンスにのみ影響します。
- 説明:データベースが初期化されていない場合、ログイン試行によりNULLポインターデリファレンスが発生します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.gentoo.org/show_bug.cgi?id=653834
http://www.nessus.org/u?a42bacbf
プラグインの詳細
深刻度: High
ID: 109383
ファイル名: freebsd_pkg_499f6b4158db4f98b8e7da8c18985eda.nasl
バージョン: 1.3
タイプ: local
公開日: 2018/4/27
更新日: 2018/12/19
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:quassel-core, p-cpe:/a:freebsd:freebsd:quassel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/4/26
脆弱性公開日: 2018/4/24