检测

FreeBSD:提醒 -- 恶意提醒文件输入导致缓冲区溢出 (b55ecf12-5d98-11e5-9909-002590263bf5)

critical Nessus 插件 ID 85993

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Dianne Skoll 报告:

缺陷补丁:修复 Alexander Keller 发现的缓冲区溢出。

该缺陷可通过使用系统变量(名称以“$”开头的特殊变量)的扩展 DUMP 命令展现。

解决方案

更新受影响的程序包。

另见

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=202942

http://lists.roaringpenguin.com/pipermail/remind-fans/2015/003172.html

https://www.openwall.com/lists/oss-security/2015/08/07/1

http://www.nessus.org/u?12e5f84c

插件详情

严重性: Critical

ID: 85993

文件名: freebsd_pkg_b55ecf125d9811e59909002590263bf5.nasl

版本: 2.6

类型: local

发布时间: 2015/9/18

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:remind, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/9/18

漏洞发布日期: 2015/7/27

参考资料信息

CVE: CVE-2015-5957