检测

FreeBSD:nut -- 可远程导致 upsd 崩溃 (47f13540-c4cb-4971-8dc6-28d0dabfd9cd)

high Nessus 插件 ID 59313

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Networkupstools 项目报告:

2.4.0 到 2.6.3 版的 NUT 服务器 (upsd) 在从网络收到随机数据时面临崩溃的风险。

此问题与 NUT 解析字符的方式有关,尤其是解析来自网络字符的方式。非可打印字符从字符串操作(例如 strlen)中遗漏,但仍被复制到缓冲区,从而造成溢出。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?681fd2a1

http://www.nessus.org/u?61089958

http://www.nessus.org/u?8678eb00

插件详情

严重性: High

ID: 59313

文件名: freebsd_pkg_47f13540c4cb49718dc628d0dabfd9cd.nasl

版本: 1.10

类型: local

发布时间: 2012/5/31

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:nut, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/5/30

漏洞发布日期: 2012/5/30

参考资料信息

CVE: CVE-2012-2944