検出

FreeBSD: lighttpd -- メモリ解放後使用(Use After Free)の脆弱性(92a6efd0-e40d-11e8-ada4-408d5cf35399)

high Nessus プラグイン ID 118858

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Lighttpdプロジェクトによる報告:

Lighttpd用のセキュリティ修正:

- セキュリティ: 折りたたまれたヘッダーを組み合わせた後にヘッダーを処理します

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.lighttpd.net/2018/10/14/1.4.51/

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=232278

http://www.nessus.org/u?afda75fa

プラグインの詳細

深刻度: High

ID: 118858

ファイル名: freebsd_pkg_92a6efd0e40d11e8ada4408d5cf35399.nasl

バージョン: 1.1

タイプ: local

公開日: 2018/11/10

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:lighttpd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/11/9

脆弱性公開日: 2018/8/26