FreeBSD:libpurple -- 複数の脆弱性(549787c1-8916-11e2-8549-68b599b52a02)
medium Nessus プラグイン ID 65184
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Pidgin による報告:libpurple
過度に長い値で UPnP 応答を受け取った場合のクラッシュを修正します。
MXit
リモートの MXit ユーザーが書き込み先のローカルファイルのパスを指定できる可能性がある 2 つのバグを修正します。
MXit サーバーまたは中間者が、特別に細工されたデータを送信することで、バッファをオーバーフローさせたり、クラッシュまたはリモートコードの実行を引き起こしたりする可能性のあるバグを修正します。
Sametime
悪意のあるサーバーが異常に長いユーザー ID を送信した場合の Sametime におけるクラッシュを修正します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 65184
ファイル名: freebsd_pkg_549787c1891611e2854968b599b52a02.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/3/11
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libpurple, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/3/10
脆弱性公開日: 2013/2/13
参照情報
CVE: CVE-2013-0271, CVE-2013-0272, CVE-2013-0273, CVE-2013-0274