検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：hiawatha -- Content-Length ヘッダー解析での整数オーバーフロー（b13414c9-50ba-11e0-975a-000c29cc39d3）

high Nessus プラグイン ID 52707

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Hugo Leisink による報告：

Hiawatha Web サーバーのバージョン 7.4 で、サーバーのクラッシュにつながるバグが見つかりました。これは、HTTP リクエストを読み取るルーチンでの整数オーバーフローのためです。Content-Length HTTP ヘッダーの値が大きすぎると、オーバーフローが引き起こされます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.hiawatha-webserver.org/weblog/16

http://www.nessus.org/u?2f5fae0e

http://www.nessus.org/u?3dd47cb3

https://seclists.org/bugtraq/2011/Mar/65

http://www.nessus.org/u?430bb416

プラグインの詳細

深刻度: High

ID: 52707

ファイル名: freebsd_pkg_b13414c950ba11e0975a000c29cc39d3.nasl

バージョン: 1.10

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/3/18

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:hiawatha, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/3/17

脆弱性公開日: 2011/2/25

参照情報

Secunia: 43660