FreeBSD:nginx -- 複数の脆弱性(efaa4071-b700-11e2-b1b9-f0def16c5c1b)
high Nessus プラグイン ID 66341
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
nginx プロジェクトによる報告:特別に細工されたリクエストを処理しているときに、ワーカープロセスでスタックベースのバッファオーバーフローが発生する場合があるため、任意のコードの実行をもたらす可能性があります。[CVE-2013-2028]
CVE-2013-2028 に関連するセキュリティの問題が特定されました。これは、信頼できない Upstream HTTP サーバーに対して proxy_pass が使用される場合に、以前の一部のバージョンの nginx に影響を与えていました。
その問題により、Upstream のプロキシ化されたサーバーからの特別に細工された応答で、サービス拒否か、ワーカープロセスメモリの漏洩を引き起こす場合があります。[CVE-2013-2070]
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://mailman.nginx.org/pipermail/nginx-announce/2013/000114.html
http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html
プラグインの詳細
深刻度: High
ID: 66341
ファイル名: freebsd_pkg_efaa4071b70011e2b1b9f0def16c5c1b.nasl
バージョン: 1.13
タイプ: local
公開日: 2013/5/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:nginx, p-cpe:/a:freebsd:freebsd:nginx-devel, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/5/7
脆弱性公開日: 2013/5/7
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Nginx HTTP Server 1.3.9-1.4.0 Chunked Encoding Stack Buffer Overflow)
参照情報
CVE: CVE-2013-2028, CVE-2013-2070