FreeBSD : tailscale -- サブネットルーターと出口ノードの不十分な受信パケットのフィルタリング (ee6936da-0ddd-11ef-9c21-901b0e9408dc)
high Nessus プラグイン ID 195235
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、ee6936da-0ddd-11ef-9c21-901b0e9408dc のアドバイザリに記載されている脆弱性の影響を受けます。- Tailscale チームによる報告: 1.66.0より前の Tailscale のバージョンでは、出口ノード、サブネットルーター、アプリケーションコネクタにより、ローカルエリアネットワーク (LAN) から他の tailnet ノードへのインバウンド接続が許可される可能性があります。この脆弱性は、デフォルト ACL などの ACL が src: * を許可している tailnet 内の Linux 出口ノード、サブネットルーター、およびアプリケーションコネクタにのみ影響します。
(ee6936da-0ddd-11ef-9c21-901b0e9408dc)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 195235
ファイル名: freebsd_pkg_ee6936da0ddd11ef9c21901b0e9408dc.nasl
バージョン: 1.0
タイプ: local
公開日: 2024/5/9
更新日: 2024/5/9
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:tailscale, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/5/9
脆弱性公開日: 2024/5/8