検出

FreeBSD:security/ossec-hids-* -- syscheck 機能を通じた root 昇格(c470db07-1098-11e5-b6a8-002590263bf5)

high Nessus プラグイン ID 84182

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

OSSEC による報告:

sys check を通じた root 昇格を可能にする、CVE-2015-3222 の脆弱性は OSSEC 2.8.2 で修正されました。この問題は、エージェントに影響しません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200801

http://www.ossec.net/?p=1198

https://github.com/ossec/ossec-hids/releases/tag/2.8.2

http://www.nessus.org/u?754023bb

プラグインの詳細

深刻度: High

ID: 84182

ファイル名: freebsd_pkg_c470db07109811e5b6a8002590263bf5.nasl

バージョン: 2.8

タイプ: local

公開日: 2015/6/15

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:ossec-hids-client, p-cpe:/a:freebsd:freebsd:ossec-hids-local, p-cpe:/a:freebsd:freebsd:ossec-hids-server, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/6/12

脆弱性公開日: 2015/6/11

参照情報

CVE: CVE-2015-3222