検出

FreeBSD:openldap -- 2 つのリモートサービス拒否の脆弱性(a0c45e53-ae51-11e4-8ac7-d050992ecde8)

high Nessus プラグイン ID 81222

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Ryan Tandy 氏による報告:

deref オーバーレイが有効、「-E deref=member:」の ldapsearch は、slapd をクラッシュさせます。

Bill MacAllister 氏は、オペレーションコントロールの開放中に特定のキューが slapd をクラッシュさせることを発見しました。これは、2.4.40 の回帰です。以前のリリースは影響されません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776988

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776991

http://www.nessus.org/u?511eda57

プラグインの詳細

深刻度: High

ID: 81222

ファイル名: freebsd_pkg_a0c45e53ae5111e48ac7d050992ecde8.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/2/9

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openldap-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/2/6

脆弱性公開日: 2015/2/2