FreeBSD:haproxy -- 資訊洩漏弱點 (cbfa8bd7-24b6-11e5-86ff-14dae9d210b8)

medium Nessus Plugin ID 84601

Synopsis

遠端 FreeBSD 主機缺少安全性相關更新。

描述

HAProxy 報告:

使用 HTTP 管線時發現一個弱點。在某些情況下,用戶端或許可以造成緩衝區對齊問題,並擷取可呈現過去要求或工作階段的資料的未初始化記憶體內容。我想要對 aTech Media 的 Charlie Smurthwaite 表達誠摯的感謝之意,因為他所提供的追蹤真的非常詳盡,讓我們得以找到這個錯誤的原因。1.5-dev、1.5.x 或 1.6-dev 的每個使用者都必須升級至 1.5.14 或最新的 1.6-dev 快照來修正這個問題,或使用其作業系統供應商所提供之修正的反向移植。CVE-2015-3281 已指派給此錯誤。

解決方案

更新受影響的套件。

另請參閱

http://www.haproxy.org/news.html

http://www.nessus.org/u?0ce8527e

https://seclists.org/oss-sec/2015/q3/61

http://www.nessus.org/u?2a4abf77

Plugin 詳細資訊

嚴重性: Medium

ID: 84601

檔案名稱: freebsd_pkg_cbfa8bd724b611e586ff14dae9d210b8.nasl

版本: 2.6

類型: local

已發布: 2015/7/8

已更新: 2021/1/6

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5

媒介: AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:haproxy, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/7/7

弱點發布日期: 2015/7/2

參考資訊

CVE: CVE-2015-3281