FreeBSD: expat2 -- XML名からの名前空間プレフィックスの抽出を修正します(c5bd8a25-99a6-11e9-a598-f079596b62f9)

high Nessus プラグイン ID 128887

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

expatプロジェクトによる報告:

複数のコロンを含むXML名が間違った名前空間に配置され、処理中に大量のRAMおよびCPUリソースを消費し、サービス拒否攻撃に使用される可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/libexpat/libexpat/blob/R_2_2_7/expat/Changes

http://www.nessus.org/u?28e0326e

プラグインの詳細

深刻度: High

ID: 128887

ファイル名: freebsd_pkg_c5bd8a2599a611e9a598f079596b62f9.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/9/17

更新日: 2019/9/17

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:expat, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/9/16

脆弱性公開日: 2019/6/19