检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：ejabberd -- 远程拒绝服务漏洞 (01d3ab7d-9c43-11e0-bc0f-0014a5e3cda6)

medium Nessus 插件 ID 55429

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

CVE 公告中报告：

在低于 2.1.7 版和低于 3.0.0-alpha-3 的 3.x 版的 ejabberd，以及低于 0.9.7 版的 exmpp 中，expat_erl.c 于实体扩展期间未正确检测递归，这会允许远程攻击者通过含有大量嵌套实体参照的特别构建的 XML 文档，造成拒绝服务（内存和 CPU 消耗）；此问题类似于 CVE-2003-1564。

解决方案

更新受影响的程序包。

另见

https://www.ejabberd.im/ejabberd-2.1.7

http://www.nessus.org/u?eb948544

插件详情

严重性: Medium

ID: 55429

文件名: freebsd_pkg_01d3ab7d9c4311e0bc0f0014a5e3cda6.nasl

版本: 1.8

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/6/27

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:ejabberd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/6/24

漏洞发布日期: 2011/4/27

参考资料信息

CVE: CVE-2011-1753