リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、2fdb053c-ca25-11ed-9d7e-080027f5fec9 のアドバイザリに記載されている脆弱性の影響を受けます。

  - ooooooo_q 報告: 注意深く細工された入力により、Rack のヘッダー解析に予期せず長い時間がかかり、サービス拒否攻撃ベクトルにつながる可能性があります。
    Rack を使ってヘッダーを解析するアプリケーション (実質的にすべての Rails アプリケーション) が影響を受けます。(CVE-2023-27539)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD：rack - ヘッダー解析におけるサービス拒否の脆弱性の可能性 (2fdb053c-ca25-11ed-9d7e-080027f5fec9)

medium Nessus プラグイン ID 173392

バージョン 1.2