検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

FreeBSD：OpenSMTPD -- 複数の脆弱性（42852f72-6bd3-11e5-9909-002590263bf5）

high Nessus プラグイン ID 86276

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

OpenSMTPD 開発者レポート：

mda バッファ切り捨てのバグを修正します。これにより、ユーザーが、ユーザー mda 内で、セッションチェックを通過するが、チェーンの下で後で伝送に失敗する、転送ファイルを作成することが可能です

権限のないポニープロセスのリモートバッファオーバーフローを修正します

ハードリンク攻撃に対する保護を改善するためにオフラインのキュー入りを変更しました

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.openwall.com/lists/oss-security/2015/10/04/2

https://www.opensmtpd.org/announces/release-5.7.3.txt

http://www.nessus.org/u?be4d17ff

プラグインの詳細

深刻度: High

ID: 86276

ファイル名: freebsd_pkg_42852f726bd311e59909002590263bf5.nasl

バージョン: 2.5

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/10/6

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:opensmtpd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/10/6

脆弱性公開日: 2015/10/4