FreeBSD:rsync -- 増分再帰メモリ破損の脆弱性(9a777c23-b310-11e0-832d-00215c6a37bb)
medium Nessus プラグイン ID 55633
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
rsync 開発チームによる報告:ファイル所有権を保存せずにハードリンクを保存し、転送前または転送中に削除を行う場合の、データ破損の問題を修正しました(CVE-2011-1097)。これは、ハードリンクコード内のいくつかのアサーションエラー、および本来一致すべきであるチェックサム(-c を介する)の失敗の可能性を修正します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 55633
ファイル名: freebsd_pkg_9a777c23b31011e0832d00215c6a37bb.nasl
バージョン: 1.7
タイプ: local
公開日: 2011/7/21
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 5.1
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:rsync, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2011/7/20
脆弱性公開日: 2011/4/8
参照情報
CVE: CVE-2011-1097