偵測

FreeBSD:xen-tools -- xl 命令行組態處理堆疊溢位 (f1deed23-27ec-11e5-a4a5-002590263bf5)

medium Nessus Plugin ID 84717

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Xen 專案報告:

xl 命令行公用程式在傳遞為命令行引數時不當處理長組態值,而造成緩衝區滿溢。

預定能夠部分控制網域組態設定的半信任來賓系統管理員或控制員,可以將其權限提升至整個主機的權限。

解決方案

更新受影響的套件。

另請參閱

http://xenbits.xen.org/xsa/advisory-137.html

http://www.nessus.org/u?7752e19d

Plugin 詳細資訊

嚴重性: Medium

ID: 84717

檔案名稱: freebsd_pkg_f1deed2327ec11e5a4a5002590263bf5.nasl

版本: 2.5

類型: local

已發布: 2015/7/14

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:xen-tools, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/7/11

弱點發布日期: 2015/7/7

參考資訊

CVE: CVE-2015-3259