FreeBSD:fetchmail -- サービス拒否の脆弱性(09910d76-4c82-11df-83fb-0015587e2cc1)

medium Nessus プラグイン ID 45583

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Fetchmail の開発者である Matthias Andree 氏は、リモートの攻撃者が、詳細モードで実行される際に、アプリケーションをクラッシュする可能性がある脆弱性を報告しました。

6.3.17 より前のリリースの Fetchmail が、外部入力を適切にサニタイズしていませんでした(メールヘッダーと UID)。複数文字のロケール(UTF-8 など)が使用されている際に、これがメモリ消費を引き起こし、サービス拒否を発生させる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=145857

https://gitorious.org/fetchmail/fetchmail/commit/ec06293

https://seclists.org/oss-sec/2010/q2/76

http://www.nessus.org/u?36a24057

プラグインの詳細

深刻度: Medium

ID: 45583

ファイル名: freebsd_pkg_09910d764c8211df83fb0015587e2cc1.nasl

バージョン: 1.12

タイプ: local

公開日: 2010/4/21

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:fetchmail, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/4/20

脆弱性公開日: 2010/4/18

参照情報

CVE: CVE-2010-1167