偵測

FreeBSD:apache-xml-security-c -- 堆積溢位 (279e5f4b-d823-11e2-928e-08002798f6ff)

high Nessus Plugin ID 66918

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Apache Software Foundation 報告:

處理選擇性搭配用於 Exclusive Canonicalization 的 PrefixList 屬性時,存在一個堆積溢位問題,可能允許任意程式碼執行。如果在實際評估簽署金鑰之前發生簽章驗證,未經驗證的攻擊者便可惡意利用此問題。

解決方案

更新受影響的套件。

另請參閱

http://santuario.apache.org/secadv.data/CVE-2013-2156.txt

http://www.nessus.org/u?04069ead

Plugin 詳細資訊

嚴重性: High

ID: 66918

檔案名稱: freebsd_pkg_279e5f4bd82311e2928e08002798f6ff.nasl

版本: 1.8

類型: local

已發布: 2013/6/19

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:apache-xml-security-c, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/6/18

弱點發布日期: 2013/6/18

參考資訊

CVE: CVE-2013-2156