FreeBSD:FreeBSD -- routed(8) 远程拒绝服务漏洞 (734233f4-6007-11e6-a6c3-14dae9d210b8)

medium Nessus 插件 ID 92909

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

routed(8) 中的输入路径将接受来自任何来源的查询并尝试解答。但是,输出路径会假设响应目的地地址位于直接连接的网络上。影响:收到来自未直接连接的网络的查询时,routed(8) 将触发一个断言并终止。受影响系统的路由表将不再更新。如果受影响的系统为路由器,则其路由最终将从其他路由器的路由表到期,且其网络将无法再访问,除非这些网络也连接到其他路由器。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?b1df2075

插件详情

严重性: Medium

ID: 92909

文件名: freebsd_pkg_734233f4600711e6a6c314dae9d210b8.nasl

版本: 2.4

类型: local

发布时间: 2016/8/12

最近更新时间: 2021/1/4

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2016/8/11

漏洞发布日期: 2014/10/21

参考资料信息

CVE: CVE-2014-3955

BID: 70693

FreeBSD: SA-14:21.routed