検出

FreeBSD:corkscrew -- バッファオーバーフローの脆弱性(67a1c3ae-ad69-11df-9be6-0015587e2cc1)

high Nessus プラグイン ID 48397

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

影響を受ける corkscrew のバージョンは、適切な境界検査なしで sscanf 呼び出しを使用します。認証ファイル解析ルーチンでは、これにより、バッファオーバーフロー状態が悪用可能になる場合があります。類似の問題がサーバー応答コードに存在しますが、悪用はできないようです。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://people.freebsd.org/~niels/issues/corkscrew-20100821.txt

http://www.nessus.org/u?f3c8939e

プラグインの詳細

深刻度: High

ID: 48397

ファイル名: freebsd_pkg_67a1c3aead6911df9be60015587e2cc1.nasl

バージョン: 1.9

タイプ: local

公開日: 2010/8/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:corkscrew, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/8/21

脆弱性公開日: 2010/8/21