FreeBSD:irc/bitchx -- 複数の脆弱性(0a799a8e-c9d4-11e2-a424-14dae938ec40)
critical Nessus プラグイン ID 66734
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
bannedit による報告:BitchX 1.1 Final のスタックベースのバッファオーバーフローにより、リモートの IRC サーバーが p_mode 変数に関連する、MODE コマンドの中の長い文字列を介して、任意のコードを実行する可能性があります。
Nico Golde による報告:
bitchx のホスト名コマンドの ircii-pana にセキュリティ問題が存在します。
e_hostname 関数(ommands.c)が tmpnam を使用して、セキュアでないことが知られている一時ファイルを作成します。
Chris による報告:
Chris が、BitchX の Cypress スクリプトでの脆弱性を報告しました。これが悪意のある人たちに悪用されて、機密情報が漏洩したり、脆弱なシステムに侵入される可能性があります。
この脆弱性は、悪意のあるコードが modules/mdop.m ファイルに存在するために発生します。これは、多様なシステムファイルの内容を漏洩させたり、任意のシェルコマンドを実行するために悪用可能です。
悪用が成功すると任意のコードが実行されますが、「lsyn.webhop.net」ドメインのコントロールが必要です。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 66734
ファイル名: freebsd_pkg_0a799a8ec9d411e2a42414dae938ec40.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/6/2
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bitchx, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/5/31
脆弱性公開日: 2007/8/28