Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

連結

Tenable Community 與支援

Tenable University

設定

嚴重性

主題

偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

FreeBSD：haproxy -- 緩衝區溢位 (617959ce-a5f6-11e1-a284-0023ae8e59f0)

medium Nessus Plugin ID 59282

語系：

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

HAProxy 報告：

據報 HAProxy 中存有一個瑕疵，這是因為複製資料至垃圾緩衝區時發生的一個邊界錯誤所致，外部攻擊者可藉此造成緩衝區溢位。惡意利用此瑕疵時會導致任意程式碼執行，但這需要 global.tune.bufsize 組態選項為非預設設定 (必須設為大於預設的值) 且已啟用標頭重寫 (例如透過 regrep 或 rsprep 指示詞)。據報 1.4.20 版存在這個瑕疵，舊版也可能會受到影響。

解決方案

更新受影響的套件。

另請參閱

http://www.haproxy.org/download/1.4/src/CHANGELOG

http://www.nessus.org/u?a431512a

http://www.haproxy.org/news.html

http://www.nessus.org/u?e8e26867

Plugin 詳細資訊

嚴重性: Medium

ID: 59282

檔案名稱: freebsd_pkg_617959cea5f611e1a2840023ae8e59f0.nasl

版本: 1.9

類型: local

系列: FreeBSD Local Security Checks

已發布: 2012/5/29

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 5.1

媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:haproxy, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2012/5/24

弱點發布日期: 2012/5/21

參考資訊

CVE: CVE-2012-2942

Secunia: 49261