FreeBSD:trafficserver -- 詳細不明な脆弱性(6318b303-3507-11e4-b76c-0011d823eebd)
critical Nessus プラグイン ID 77560
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Bryan Call 氏による報告:下記は、Yahoo! Japan から当社に報告されたセキュリティの問題についての当社からのお知らせです。Apache Traffic Server はどのバージョンも脆弱です。ユーザーには 4.2.1.1 または 5.0.1 のいずれかに直ちにアップグレードすることをお勧めします。
これは、CVE-2014-3525 を修正し、正常性チェックが実行される方法についてのアクセスを制限しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 77560
ファイル名: freebsd_pkg_6318b303350711e4b76c0011d823eebd.nasl
バージョン: 1.4
タイプ: local
公開日: 2014/9/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:trafficserver, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/9/5
脆弱性公開日: 2014/7/23
参照情報
CVE: CVE-2014-3525