FreeBSD:isc-dhcp-server -- DHCPv6 のクラッシュ(dc9f8335-2b3b-11e0-a91b-00e0815b8da8)
high Nessus プラグイン ID 51824
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
ISCによる報告:DHCPv6 サーバーコードが、以前に拒否され、内部で「破棄」とタグ付けされたアドレスに対するメッセージを処理するとき、アサーション障害を引き起こし、サーバーがクラッシュする可能性があります。これを利用して、リモートで DHCPv6 サーバーをクラッシュさせられる可能性があります。この問題の影響を受けるのは、DHCPv6 サーバーのみです。DHCPv4 サーバーは影響を受けません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 51824
ファイル名: freebsd_pkg_dc9f83352b3b11e0a91b00e0815b8da8.nasl
バージョン: 1.12
タイプ: local
公開日: 2011/1/31
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:isc-dhcp41-server, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/1/28
脆弱性公開日: 2011/1/26
参照情報
CVE: CVE-2011-0413
CERT: 686084