FreeBSD:haproxy -- バッファオーバーフロー(617959ce-a5f6-11e1-a284-0023ae8e59f0)

medium Nessus プラグイン ID 59282

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

HAProxy による報告:

HAProxy に、データをトラッシュバッファにコピーするときの境界エラーにより、外部の攻撃者がバッファオーバーフローを引き起こす可能性がある欠陥があることが報告されました。この欠陥の悪用は任意のコードの実行を引き起こす可能性がありますが、これには global.tune.bufsize 構成オプションに対する非デフォルト設定(デフォルトを超える値を設定する必要がある)と、構成の再書き込みが有効になっていることが必要です(例えば、regrep または rsprep ディレクティブを通じて)。この欠陥は 1.4.20 に対して報告されましたが、これより前のバージョンも影響を受ける可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.haproxy.org/download/1.4/src/CHANGELOG

http://www.nessus.org/u?a431512a

http://www.haproxy.org/news.html

http://www.nessus.org/u?e8e26867

プラグインの詳細

深刻度: Medium

ID: 59282

ファイル名: freebsd_pkg_617959cea5f611e1a2840023ae8e59f0.nasl

バージョン: 1.9

タイプ: local

公開日: 2012/5/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 5.1

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:haproxy, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/5/24

脆弱性公開日: 2012/5/21

参照情報

CVE: CVE-2012-2942

Secunia: 49261