検出

FreeBSD: hostapd -- 複数の脆弱性(04bc4e23-9a70-42cb-9fec-3613632d34bc)

high Nessus プラグイン ID 99058

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Jouni Malinenによる報告:

EAP-pwdに、最後のフラグメント長の検証が欠落しています。(2015-7 - CVE-2015-5315)

psk構成パラメーターの更新により、任意のデータが書き込まれる可能性があります。(2016-1 - CVE-2016-4476)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?28f05464

プラグインの詳細

深刻度: High

ID: 99058

ファイル名: freebsd_pkg_04bc4e239a7042cb9fec3613632d34bc.nasl

バージョン: 3.2

タイプ: local

公開日: 2017/3/30

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:hostapd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/3/28

脆弱性公開日: 2016/5/3