FreeBSD:MPD5 PPPoEサーバーのリモートで悪用可能なクラッシュ(f55921aa-10c9-11ec-8647-00e0670f2660)

high Nessus プラグイン ID 153181

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

バージョン5.9_2には、PPPoEサーバーのセキュリティ修正が含まれています。認証されていないユーザーによって特別に細工された受信PPPoEディスカバリーリクエストの検証が不十分なために、プロセスが予期せず終了する可能性があります。この問題は5.0以降のmpdバージョンに影響を与えます。PPPoEサーバーを使用していないインストールは影響を受けませんでした。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://mpd.sourceforge.net/doc5/mpd4.html#4

http://www.nessus.org/u?0784468b

プラグインの詳細

深刻度: High

ID: 153181

ファイル名: freebsd_pkg_f55921aa10c911ec864700e0670f2660.nasl

バージョン: 1.2

タイプ: local

公開日: 2021/9/9

更新日: 2021/10/1

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mpd5, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2021/9/9

脆弱性公開日: 2021/9/4