FreeBSD:libxml2 -- サービス拒否(0642b064-56c4-11e4-8b87-bcaec565249c)
medium Nessus プラグイン ID 78577
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
RedHat による報告:XML および HTML ファイルの読み取り、変更および書き込みをサポートするライブラリである libxml2 で、サービス拒否の欠陥が見つかりました。リモートの攻撃者が、特別に細工された XML ファイルを提供し、これが libxml2 を使用しているアプリケーションによって処理された場合、たとえパーサーのデフォルト動作によりエンティティ置換が無効となっていても、過剰なエンティティ置換をベースとした過剰な CPU 消費(サービス拒否)を引き起こす可能性があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 78577
ファイル名: freebsd_pkg_0642b06456c411e48b87bcaec565249c.nasl
バージョン: 1.7
タイプ: local
公開日: 2014/10/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libxml2, p-cpe:/a:freebsd:freebsd:linux-c6-libxml2, p-cpe:/a:freebsd:freebsd:linux-f10-libxml2, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2014/10/18
脆弱性公開日: 2014/10/16
参照情報
CVE: CVE-2014-3660