FreeBSD : freeradius3 -- パケットの不十分な検証（0c2c4d84-42a2-11e5-9daa-14dae9d210b8）

high Nessus プラグイン ID 85426

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Jouni Malinen 氏は次のように報告しています。

EAP-PWD モジュールの実行した EAP ピアから受信したパケットの検証は不十分でした。このモジュールは、デフォルトの構成では有効になっていません。サーバーを脆弱化するには、管理者が手動でモジュールを有効にする必要があります。3.0.8 までのバージョン 3.0 のみが影響を受けます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://freeradius.org/security/#eap-pwd-2015

http://www.nessus.org/u?10c4cd1c

プラグインの詳細

深刻度: High

ID: 85426

ファイル名: freebsd_pkg_0c2c4d8442a211e59daa14dae9d210b8.nasl

バージョン: 2.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/8/17

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freeradius3, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/14

脆弱性公開日: 2015/4/4