检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：jabberd -- 服务器回拨协议中的域欺骗 (4d1d2f6d-ec94-11e1-8bd8-0022156e8794)

medium Nessus 插件 ID 61639

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

XMPP Standards Foundation 报告：

XMPP Server Dialback 协议 (RFC 3920/XEP-0220) 的某些实现尚未在检查回拨响应以确保将经过验证的结果与请求关联。

攻击服务器可在与有漏洞的服务器实现通信时欺骗一个或多个域，从而避免置入 Server Dialback 协议中的保护。

解决方案

更新受影响的程序包。

另见

https://xmpp.org/resources/security-notices/server-dialback/

http://www.nessus.org/u?6b5d1b5d

插件详情

严重性: Medium

ID: 61639

文件名: freebsd_pkg_4d1d2f6dec9411e18bd80022156e8794.nasl

版本: 1.7

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/8/23

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.8

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:jabberd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/8/23

漏洞发布日期: 2012/8/21

参考资料信息

CVE: CVE-2012-3525