検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：net-snmp -- snmptrapd クラッシュ（4622635f-37a1-11e5-9970-14dae9d210b8）

medium Nessus プラグイン ID 85173

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Murray McAllister 氏による報告：

snmptrapd が「-OQ」オプションで起動したとき、特定の SNMP トラップを処理する方法で、リモートのサービス拒否欠陥が見つかりました。攻撃者が、整数の変数タイプが予想される場合に NULL タイプの変数を含んでいる SNMP トラップを送信すると、snmptrapd がクラッシュする可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://seclists.org/oss-sec/2014/q3/473

http://www.nessus.org/u?702354d4

https://sourceforge.net/p/net-snmp/official-patches/48/

http://www.nessus.org/u?3100c9e8

プラグインの詳細

深刻度: Medium

ID: 85173

ファイル名: freebsd_pkg_4622635f37a111e5997014dae9d210b8.nasl

バージョン: 2.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/8/3

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:net-snmp, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/7/31

脆弱性公開日: 2014/7/31

参照情報

CVE: CVE-2014-3565