FreeBSD：mosquitto -- NULL ポインターデリファレンス（cc553d79-e1f0-4b94-89f2-bacad42ee826）

high Nessus プラグイン ID 152071

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Roger Lightによる報告：

MQTT v5に接続されている認証されたクライアントが無効な形式のCONNACKメッセージをブローカーに送信した場合、NULLポインターデリファレンスが発生し、セグメンテーション違反に至る可能性が高いです。

（注意：githubコミットでCVEが参照されていますが、これはpython-bleachの脆弱性によるものと思われるため、ここには含まれていません）

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?307c3dd5

http://www.nessus.org/u?bab23eca

プラグインの詳細

深刻度: High

ID: 152071

ファイル名: freebsd_pkg_cc553d79e1f04b9489f2bacad42ee826.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2021/7/26

更新日: 2021/7/26

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:mosquitto

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2021/7/24

脆弱性公開日: 2021/4/10