検出

FreeBSD: uriparser -- 領域外読み取り(924bd4f8-11e7-11e9-9fe8-5404a68ad561)

high Nessus プラグイン ID 120972

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Upstreamプロジェクトによる報告:

IPv4アドレスが埋め込まれたIPv6アドレスの不完全なURIに対するuriParse*Ex*の領域外読み取り。例: 「//[::44.1」。渡されたパラメーターafterLastが「\0」バイトを含む読み取り可能なメモリを指す場合に緩和されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/uriparser/uriparser/blob/uriparser-0.9.1/ChangeLog

http://www.nessus.org/u?8aa90676

プラグインの詳細

深刻度: High

ID: 120972

ファイル名: freebsd_pkg_924bd4f811e711e99fe85404a68ad561.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/1/7

更新日: 2019/1/7

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:uriparser, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/1/6

脆弱性公開日: 2019/1/2