検出

FreeBSD:OpenVPN -- PAM 認証でのバッファオーバーフローおよびポート共有による DoS(0dc8be9e-19af-11e6-8de0-080027ef73ec)

high Nessus プラグイン ID 91145

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Samuli Seppanen 氏による報告:

OpenVPN 2.3.11 [...] は、2 つの脆弱性を修正します:DoS の可能性があるポート共有のバグ、および pam 認証を使用する際のユーザー指定のデータによるバッファオーバーフロー。[...]

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://sourceforge.net/p/openvpn/mailman/message/35076507/

http://www.nessus.org/u?2f61c29d

http://www.nessus.org/u?b74fed69

プラグインの詳細

深刻度: High

ID: 91145

ファイル名: freebsd_pkg_0dc8be9e19af11e68de0080027ef73ec.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/5/16

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:openvpn, p-cpe:/a:freebsd:freebsd:openvpn-polarssl, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/5/14

脆弱性公開日: 2016/3/3