検出

FreeBSD: varnish -- 情報漏洩の脆弱性(2d4076eb-f679-11e9-a87f-a4badb2f4699)

high Nessus プラグイン ID 130238

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Varnish Softwareによる報告:

Varnish Cacheにバグが発見されました。1つのクライアントリクエストの処理と、同じ接続での次のクライアントリクエストの間のポインターをクリアできませんでした。これにより、特定の状況で、接続ワークスペースから情報が漏洩する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://varnish-cache.org/security/VSV00004.html#vsv00004

http://www.nessus.org/u?526295e9

プラグインの詳細

深刻度: High

ID: 130238

ファイル名: freebsd_pkg_2d4076ebf67911e9a87fa4badb2f4699.nasl

バージョン: 1.1

タイプ: local

公開日: 2019/10/25

更新日: 2019/10/25

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:varnish6, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/10/24

脆弱性公開日: 2019/10/21