FreeBSD : eb -- Potential buffer overrun vulnerability (17a30a24-c579-11ec-bbbd-0800270512f4)

high Nessus プラグイン ID 160236

言語:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、17a30a24-c579-11ec-bbbd-0800270512f4 のアドバイザリに記載されている脆弱性の影響を受けます。

 - Kazuhiro Ito 氏の報告: バッファオーバーランの潜在的な脆弱性が eb/multiplex.c で見つかりました。
 (17a30a24-c579-11ec-bbbd-0800270512f4)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?ce2daf2a

プラグインの詳細

深刻度: High

ID: 160236

ファイル名: freebsd_pkg_17a30a24c57911ecbbbd0800270512f4.nasl

バージョン: 1.2

タイプ: local

公開日: 2022/4/27

更新日: 2022/4/27

脆弱性情報

CPE: cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*, p-cpe:2.3:a:freebsd:freebsd:ja-eb:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/4/26

脆弱性公開日: 2022/4/25