リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、a207a367-6359-11f1-8c57-000af7b98cf6 のアドバイザリに記載されている脆弱性の影響を受けます。

    R. Elliott Childre 氏による報告:
    identification_t クラスの clone() メソッドが、空だが NULL 以外のエンコーディングを持つアイデンティティを正しく処理しません。両方のオブジェクトは同じ場所を指し示すため、2 番目のオブジェクトが破壊されると二重解放が発生します。これはクラッシュにつながり、リモートコードの実行に悪用される可能性があります。影響を受けるのは、 4.3.3 以降のすべての strongSwan バージョンです。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD:strongSwan -- 特定のクローンされたアイデンティティを破壊する際の二重解放により、リモートコードの実行を引き起こす可能性があります(a207a367-6359-11f1-8c57-000af7b98cf6)

critical Nessus プラグイン ID 320012

バージョン 1.1