ngIRCd < 0.8.3 Log_Resolver()の書式文字列
high Nessus プラグイン ID 16310
Language:
概要
リモートチャットサーバーは、書式文字列の脆弱性の影響を受けます。説明
バナーによると、リモートホストで実行されているngIRCdチャットサービスのバージョンには、書式文字列の脆弱性が含まれています。IDENTでコンパイルされ、DEBUGが有効で、SYSLOGにロギングされている場合、リモートの攻撃者はこの問題を利用して、サービスが動作する権限(デフォルトでは「root」)の範囲内であるリモートホストで任意のコードを実行する可能性があります。ソリューション
ngIRCd 0.8.3以降にアップグレードしてください。参考資料
https://marc.info/?l=bugtraq&m=110746413108183&w=2
http://ngircd.barton.de/doc/ChangeLog
https://arthur.barton.de/pipermail/ngircd-ml/2005-February/000234.html
プラグインの詳細
深刻度: High
ID: 16310
ファイル名: ngircd_fmt_string.nasl
バージョン: 1.12
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2005/2/3
更新日: 2018/11/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2005/2/2
参照情報
CVE: CVE-2005-0226
BID: 12434