検出

FreeBSD:lighttpd -- サービス拒否の脆弱性(1a3bd81f-1b25-11df-bd1a-002170daae37)

medium Nessus プラグイン ID 44625

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Lighttpd セキュリティアドバイザリによる報告:

リクエストデータを非常に遅く送信する場合(各バイトの送信後に 0.01 スリープ状態になるなど)、lighttpd は空いているメモリをすべて簡単に使い切り、異常終了することになるため(特にパラレルリクエストの場合)、数分のうちに DoS が可能になります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2010_01.txt

http://www.nessus.org/u?dc1f9afa

プラグインの詳細

深刻度: Medium

ID: 44625

ファイル名: freebsd_pkg_1a3bd81f1b2511dfbd1a002170daae37.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/2/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:lighttpd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/16

脆弱性公開日: 2010/2/2

参照情報

CVE: CVE-2010-0295

BID: 38036

CWE: 399