FreeBSD:OpenSSL -- 整数変換によるメモリ破損(7184f92e-8bb8-11e1-8d7b-003067b2972c)
high Nessus プラグイン ID 58829
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
OpenSSL セキュリティチームによる報告:OpenSSL 関数の asn1_d2i_read_bio で、潜在的に悪用可能な脆弱性が発見されました。BIO または FILE ベースの関数を使用して信頼できない DER 形式のデータを読み込むアプリケーションは全て脆弱です。
影響を受ける関数は、d2i_*_bio または d2i_*_fp 形式(たとえば d2i_X509_bio または d2i_PKCS12_fp)です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://marc.info/?l=full-disclosure&m=133483221408243
プラグインの詳細
深刻度: High
ID: 58829
ファイル名: freebsd_pkg_7184f92e8bb811e18d7b003067b2972c.nasl
バージョン: 1.14
タイプ: local
公開日: 2012/4/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openssl, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/4/21
脆弱性公開日: 2012/4/19
参照情報
CVE: CVE-2012-2110
BID: 53158