検出

FreeBSD:file -- サービス拒否の脆弱性(815dbcf9-a2d6-11e3-8088-002590860428)

medium Nessus プラグイン ID 72790

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Fine Free ファイルプロジェクトによる報告:

5.17 以前のファイルにより、コンテキスト依存の攻撃者は、ファイルの magic において細工された間接オフセット値から、サービス拒否(無限再帰、CPU 消費、およびクラッシュ)を引き起こすことができます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://mx.gw.com/pipermail/file/2014/001327.html

http://www.nessus.org/u?3efdf60a

プラグインの詳細

深刻度: Medium

ID: 72790

ファイル名: freebsd_pkg_815dbcf9a2d611e38088002590860428.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/3/4

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:file, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/3/3

脆弱性公開日: 2014/2/16

参照情報

CVE: CVE-2014-1943