检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：dhcpcd -- 远程代码执行/拒绝服务 (092156c9-04d7-11e6-b1ce-002590263bf5)

medium Nessus 插件 ID 90553

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

MITRE 报告：

在 Android 5.1 之前版本及其他产品中的 dhcpcd 5.x 中使用 dhcpcd 6.2.0 之前版本时，dhcp.c 中的 get_option 函数未验证长度字段和数据数量之间的关系，允许远程 DHCP 服务器通过 DHCPACK 消息中某选项的大长度值，执行任意代码或造成拒绝服务（内存损坏）。

解决方案

更新受影响的程序包。

另见

https://roy.marples.name/projects/dhcpcd/info/d71cfd8aa203bffe

http://www.nessus.org/u?d6b438d3

插件详情

严重性: Medium

ID: 90553

文件名: freebsd_pkg_092156c904d711e6b1ce002590263bf5.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/4/18

最近更新时间: 2021/1/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:dhcpcd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/4/17

漏洞发布日期: 2015/6/19

参考资料信息

CVE: CVE-2014-7912