検出

FreeBSD : libidn -- 無効な UTF-8 入力による領域外の読み込み問題(4caf01e2-30e6-11e5-a4a5-002590263bf5)

high Nessus プラグイン ID 84970

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Simon Josefsson 氏による報告:

stringprep_utf8_to_ucs4 は無効な UTF-8 を拒否するようになりました。この関数は、入力された UTF-8 文字列が有効である場合も、無効であるとドキュメント化されていました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://git.savannah.gnu.org/cgit/libidn.git/plain/NEWS?id=libidn-1-31

http://www.nessus.org/u?3b82f4d0

プラグインの詳細

深刻度: High

ID: 84970

ファイル名: freebsd_pkg_4caf01e230e611e5a4a5002590263bf5.nasl

バージョン: 2.6

タイプ: local

公開日: 2015/7/24

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libidn, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/7/23

脆弱性公開日: 2015/2/9

参照情報

CVE: CVE-2015-2059