偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

FreeBSD：nginx -- 多個弱點 (efaa4071-b700-11e2-b1b9-f0def16c5c1b)

high Nessus Plugin ID 66341

語系：

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

nginx 專案報告：

當處理特製的要求時，背景工作處理程序中可能發生一個堆積型緩衝區溢位，進而可能造成任意程式碼執行。[CVE-2013-2028]

發現一個與 CVE-2013-2028 有關的安全性問題，如果對未受信任的上游 HTTP 伺服器使用 proxy_pass，則會影響先前的部分 nginx 版本。

從上游代理的伺服器傳回特製回應時，該問題可能導致拒絕服務或背景工作處理程序記憶體洩漏。[CVE-2013-2070]

解決方案

更新受影響的套件。

另請參閱

http://mailman.nginx.org/pipermail/nginx-announce/2013/000114.html

http://mailman.nginx.org/pipermail/nginx-announce/2013/000112.html

http://www.nessus.org/u?a5f47845

Plugin 詳細資訊

嚴重性: High

ID: 66341

檔案名稱: freebsd_pkg_efaa4071b70011e2b1b9f0def16c5c1b.nasl

版本: 1.13

類型: local

系列: FreeBSD Local Security Checks

已發布: 2013/5/8

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:nginx, p-cpe:/a:freebsd:freebsd:nginx-devel, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/5/7

弱點發布日期: 2013/5/7

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Nginx HTTP Server 1.3.9-1.4.0 Chunked Encoding Stack Buffer Overflow)

參考資訊

CVE: CVE-2013-2028, CVE-2013-2070