FreeBSD:bind -- 多种漏洞 (a8ec4db7-a398-11e5-85e9-14dae9d210b8)
high Nessus 插件 ID 87387
语言:
简介
远程 FreeBSD 主机缺少一个或多个与安全有关的更新。描述
ISC 报告:Named 可能容易受到 CVE-2015-3193 中所述 OpenSSL 漏洞的影响。
如果执行查找时发生套接字错误,不正确的引用计数可导致 INSIST 失败。此缺陷在 CVE-2015-8461 中被披露。[RT#40945]
解析消息时不充分的测试允许接受具有错误类的记录,从而在随后缓存这些记录时触发 REQUIRE 失败。此缺陷在 CVE-2015-8000 中被披露。[RT #40987]
解决方案
更新受影响的数据包。另见
http://www.nessus.org/u?06404c1c
http://www.nessus.org/u?b6276ea6
插件详情
严重性: High
ID: 87387
文件名: freebsd_pkg_a8ec4db7a39811e585e914dae9d210b8.nasl
版本: 2.12
类型: local
发布时间: 2015/12/16
最近更新时间: 2021/1/6
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: High
基本分数: 7.1
矢量: AV:N/AC:M/Au:N/C:N/I:N/A:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:bind9-devel, p-cpe:/a:freebsd:freebsd:bind910, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/12/16
漏洞发布日期: 2015/11/24
参考资料信息
CVE: CVE-2015-3193, CVE-2015-8000, CVE-2015-8461
FreeBSD: SA-15:27.bind