FreeBSD:chicken -- substring-index[-ci] のバッファオーバーラン(e7b7f2b5-177a-11e5-ad33-f8d111029e6a)
high Nessus プラグイン ID 84328
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
chicken 開発者 Moritz Heidkamp 氏の報告:データ構造ユニットの substring-index[-ci] プロシージャは、ゼロを超える整数をオプションの START 引数として渡したときのバッファオーバーラン攻撃に対して脆弱です。
回避策として、これが見つかった場合のサブストリングのインデックスも返す SRFI 13 の string-contains プロシージャに切り替えることができます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://lists.gnu.org/archive/html/chicken-users/2015-01/msg00048.html
プラグインの詳細
深刻度: High
ID: 84328
ファイル名: freebsd_pkg_e7b7f2b5177a11e5ad33f8d111029e6a.nasl
バージョン: 2.5
タイプ: local
公開日: 2015/6/23
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:chicken, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/6/22
脆弱性公開日: 2015/1/12
参照情報
CVE: CVE-2014-9651