FreeBSD：Libgit2 -- 複数の脆弱性（d51b52cf-c199-11e9-b13f-001b217b3468）

high Nessus プラグイン ID 127952

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Gitコミュニティによる報告:

多数の親を持つ巧妙に作成されたコミットオブジェクトにより、領域外書き込みまたはサービス拒否が引き起こされる可能性があります。

インストールされているGit for WindowsおよびPortable Gitとの互換性のために、ProgramData構成ファイルが常に読み取られます。ProgramDataの場所は、必ずしも管理者のみが書き込み可能であるとは限らないため、構成ファイルが管理者または現在のユーザーによって所有されるようになりました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/libgit2/libgit2/releases/tag/v0.28.3

http://www.nessus.org/u?4bd728c1

プラグインの詳細

深刻度: High

ID: 127952

ファイル名: freebsd_pkg_d51b52cfc19911e9b13f001b217b3468.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/8/20

更新日: 2019/8/20

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libgit2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/8/18

脆弱性公開日: 2019/8/13