FreeBSD:tor -- リモートクラッシュと潜在的なリモートコードの実行(4bd33bc5-0cd6-11e0-bfa4-001676740879)
critical Nessus プラグイン ID 51363
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Tor プロジェクトによる報告:リモートで悪用できるバグが存在します。このバグを利用してヒープ上でオーバーフローを起こし、Tor のインスタンスをリモートでクラッシュさせる可能性があります。リモートコードの実行は確認されていませんが、無視することはできません。すべてのユーザーがアップグレードする必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=153326
http://archives.seul.org/or/announce/Dec-2010/msg00000.html
http://archives.seul.org/or/talk/Dec-2010/msg00167.html
https://gitweb.torproject.org/tor.git/blob/release-0.2.1:/ChangeLog
https://gitweb.torproject.org/tor.git/blob/release-0.2.2:/ChangeLog
プラグインの詳細
深刻度: Critical
ID: 51363
ファイル名: freebsd_pkg_4bd33bc50cd611e0bfa4001676740879.nasl
バージョン: 1.10
タイプ: local
公開日: 2010/12/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:tor, p-cpe:/a:freebsd:freebsd:tor-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/12/22
脆弱性公開日: 2010/12/17
参照情報
CVE: CVE-2010-1676
BID: 45500