leafnode 交叉發布的文章群組名稱前置詞 DoS
medium Nessus Plugin ID 42259
語言:
概要
遠端 NNTP 伺服器容易遭受拒絕服務攻擊。說明
根據其版本號碼來判斷,遠端 Leafnode NNTP 伺服器容易遭受拒絕服務攻擊。具體而言,當文章已交叉發布至數個群組 (其中一個是另一個的前置詞),並且其 Message-ID 隨後要求此文章時,應用程式可能會因 CPU 100% 佔用而發生無限迴圈。請注意,Nessus 並未實際測試這ㄧ瑕疵,而是僅依據 Leafnode 標題中的版本來判斷,因此這可能為誤報。
解決方案
升級至 1.9.48 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 42259
檔案名稱: leafnode_1_9_29.nasl
版本: 1.8
類型: remote
系列: Misc.
已發布: 2009/10/27
已更新: 2018/7/12
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間性分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
必要的 KB 項目: nntp/leafnode
可輕鬆利用: No known exploits are available
弱點發布日期: 2002/12/30
參考資訊
CVE: CVE-2002-1661
BID: 6490