検出

FreeBSD:socat -- FD 漏洩(6d87c2e9-c64d-11e2-9c22-50465d9ff992)

low Nessus プラグイン ID 66631

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Gerhard Rieger 氏による報告:

特定の状況において FD 漏洩が発生します。これが悪用され、サーバーモードで実行している socat への DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://seclists.org/oss-sec/2013/q2/411

http://www.nessus.org/u?a875b1f5

プラグインの詳細

深刻度: Low

ID: 66631

ファイル名: freebsd_pkg_6d87c2e9c64d11e29c2250465d9ff992.nasl

バージョン: 1.8

タイプ: local

公開日: 2013/5/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Low

基本値: 2.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:socat, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/5/26

脆弱性公開日: 2013/5/26

参照情報

CVE: CVE-2013-3571