FreeBSD:FreeBSD -- sendmail の不適切な close-on-exec フラグ処理(6d9eadaf-6007-11e6-a6c3-14dae9d210b8)

low Nessus プラグイン ID 92901

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

sendmail(8) に、オープンファイル記述子が close-on-exec を適切に設定できないプログラミングエラーがあります。この結果、サブプロセスは、親プロセスで開かれているすべてのオープンファイルにアクセスできます。影響:メール配送の独自プログラムを実行できるローカルユーザーが、開かれた SMTP 接続に干渉できます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?339ad671

プラグインの詳細

深刻度: Low

ID: 92901

ファイル名: freebsd_pkg_6d9eadaf600711e6a6c314dae9d210b8.nasl

バージョン: 2.3

タイプ: local

公開日: 2016/8/12

更新日: 2021/1/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

Base Score: 3.7

Temporal Score: 3.2

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/8/11

脆弱性公開日: 2014/6/3

参照情報

BID: 67791

FreeBSD: SA-14:11.sendmail