検出

Hiawatha の fetch_request の整数オーバーフローによる DoS

medium Nessus プラグイン ID 69040

Language:

概要

リモートのWebサーバーは、サービス拒否脆弱性の影響を受けます。

説明

サーバー応答ヘッダーによると、インストールされている Hiawatha のバージョンは、7.4.1 より前です。このため、「fetch_request」関数の、サービス拒否につながる可能性がある整数オーバーフローの脆弱性の影響を受けます。

ソリューション

Hiawatha 7.4.1 以降にアップグレードしてください。

参考資料

http://www.hiawatha-webserver.org/changelog

プラグインの詳細

深刻度: Medium

ID: 69040

ファイル名: hiawatha_fetch_request_dos.nasl

バージョン: 1.3

タイプ: Remote

ファミリー: Web Servers

公開日: 2013/7/24

更新日: 2018/8/7

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: x-cpe:/a:hiawatha:webserver

必要な KB アイテム: Settings/ParanoidReport, www/hiawatha

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/2/26

脆弱性公開日: 2011/2/26

参照情報

BID: 60923