検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：dbus -- ローカルの DoS（4e9e410b-d462-11e2-8d57-080027019be0）

low Nessus プラグイン ID 66889

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Simon McVittie による報告：

Alexandru Cornea は、_dbus_printf_string_upper_bound() の実装バグにより生じている libdbus の脆弱性を発見しました。この脆弱性は、ローカルのユーザーに悪用され、libdbus を使用するシステムサービスをクラッシュし、サービス拒否を引き起こす可能性があります。プラットフォーム特有です：x86-64 Linux が影響を受けることが知られています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.freedesktop.org/archives/dbus/2013-June/015696.html

http://www.nessus.org/u?ed451936

プラグインの詳細

深刻度: Low

ID: 66889

ファイル名: freebsd_pkg_4e9e410bd46211e28d57080027019be0.nasl

バージョン: 1.8

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2013/6/14

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 1.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:dbus, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2013/6/13

脆弱性公開日: 2013/6/13

参照情報

CVE: CVE-2013-2168