検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Debian DSA-2571-1：libproxy - バッファオーバーフロー

critical Nessus プラグイン ID 62804

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Red Hat セキュリティ応答チームは、自動プロキシ構成管理のライブラリである libproxy が、proxy.pac ファイルを提供するサーバーが送信する Content-Length ヘッダーに不充分な検証を適用していることを発見しました。このようなリモートサーバーは、整数オーバーフローを発生させる可能性があり、これによりメモリバッファのオーバーフローを引き起こす可能性もあります。

ソリューション

libproxy パッケージをアップグレードしてください。

安定版（stable）ディストリビューション（squeeze）では、この問題はバージョン 0.3.1-2+squeeze1 で修正されています。

参考資料

https://packages.debian.org/source/squeeze/libproxy

https://www.debian.org/security/2012/dsa-2571

プラグインの詳細

深刻度: Critical

ID: 62804

ファイル名: debian_DSA-2571.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2012/11/5

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:libproxy, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/Debian/dpkg-l, Host/local_checks_enabled, Host/Debian/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/11/4

参照情報

CVE: CVE-2012-4505

BID: 55910

DSA: 2571