偵測

FreeBSD:net/openafs -- 緩衝區溢位 (0bf376b7-cc6b-11e2-a424-14dae938ec40)

medium Nessus Plugin ID 66769

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Nickolai Zeldovich 報告:

能夠操控 AFS 目錄 ACL 的攻擊者可能會使主控該磁碟區的檔案伺服器當機。此外,在將損毀 ACL 置於檔案伺服器上後,其存在可能會使操控該伺服器上 ACL 的用戶端公用程式損毀。

解決方案

更新受影響的套件。

另請參閱

http://www.openafs.org/pages/security/OPENAFS-SA-2013-001.txt

http://www.nessus.org/u?b7640803

Plugin 詳細資訊

嚴重性: Medium

ID: 66769

檔案名稱: freebsd_pkg_0bf376b7cc6b11e2a42414dae938ec40.nasl

版本: 1.8

類型: local

已發布: 2013/6/3

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.5

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:openafs, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/6/3

弱點發布日期: 2013/2/27

參考資訊

CVE: CVE-2013-1794