检测

FreeBSD:sudosh -- 缓冲区溢出 (8675efd5-e22c-11e1-a808-002354ed89bc)

high Nessus 插件 ID 61481

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

ISS 报告:

sudosh2 和 sudosh3 容易受到由 replay() 函数的不正确的边界检查造成的基于堆栈的缓冲区溢出的影响。通过说服受害者回放特别构建的已记录 sudo 会话,本地攻击者可造成缓冲区溢出并在系统上以升级的权限执行任意代码,或造成应用程序崩溃。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?26952640

http://www.nessus.org/u?09c70c45

插件详情

严重性: High

ID: 61481

文件名: freebsd_pkg_8675efd5e22c11e1a808002354ed89bc.nasl

版本: 1.7

类型: local

发布时间: 2012/8/10

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:sudosh2, p-cpe:/a:freebsd:freebsd:sudosh3, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/9

漏洞发布日期: 2010/1/17

参考资料信息

Secunia: 38292, 38349