検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：snmptt -- 悪意のあるシェルコード（b8ea5b66-deff-11ea-adef-641c67a117d8）

high Nessus プラグイン ID 139642

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Snmptt レポート：

悪意のあるシェルコードが実行される可能性がある、EXEC / PREXEC / unknown_trap_execに関するセキュリティの問題を修正しました。

EXEC / PREXEC / unknown_trap_execにあるバグを修正しました。これにより、daemon_uidで定義されたユーザーではなく、rootとしてコマンドが実行されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://snmptt.sourceforge.net/changelog.shtml

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=248162

http://www.nessus.org/u?7c50d8ae

プラグインの詳細

深刻度: High

ID: 139642

ファイル名: freebsd_pkg_b8ea5b66deff11eaadef641c67a117d8.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/8/18

更新日: 2020/8/18

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:snmptt, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/8/15

脆弱性公開日: 2020/7/23