Mac OS X:OS X Server < 4.1.5 BIND DoS
high Nessus プラグイン ID 85410
Language:
概要
リモートホストに、OS X Server 用のセキュリティ更新がありません。説明
リモートの Mac OS X ホストには、 4.1.5 より前のバージョンの OS X Server がインストールされています。これにより、TKEY クエリを処理する際に発生するアサーション欠陥により生じるサービス拒否の脆弱性による影響を受けます。リモートの攻撃者がこれを悪用して、特別に細工されたリクエストを介して、REQUIRE アサーションエラーを引き起こすことや、デーモンを終了させることができ、サービス拒否状態を引き起こす恐れがあります。ソリューション
OS X Server バージョン 4.1.5 以降にアップグレードしてください。OS X Server 4.1.5 は、 OS X 10.10.5 またはそれ以降についてのみ利用可能です。
参考資料
プラグインの詳細
深刻度: High
ID: 85410
ファイル名: macosx_server_4_1_5.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2015/8/17
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: cpe:/o:apple:mac_os_x_server
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, MacOSX/Server/Version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/8/11
脆弱性公開日: 2014/7/28
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2015-5477
BID: 76092
APPLE-SA: APPLE-SA-2015-08-13-4