偵測

FreeBSD:OpenSMTPD -- 多個弱點 (ee7bdf7f-11bb-4eea-b054-c692ab848c20)

critical Nessus Plugin ID 86268

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

OpenSMTPD 開發人員報告:

fgetln() 可攜式版本中有一個疏忽錯誤,其允許攻擊者讀取及寫入超出邊界記憶體

有多個拒絕服務弱點,其允許本機使用者終止或懸置 OpenSMTPD

有一個堆疊型緩衝區溢位問題,其允許本機使用者損毀 OpenSMTPD,或以非 chroot _smtpd 使用者的身分執行任意程式碼

有一個固定連結攻擊 (或爭用情形的符號連結攻擊),其允許本機使用者取消設定任意檔案的 chflags()

有一個固定連結攻擊,其允許本機使用者讀取任意檔案的第一行 (例如 /etc/master.passwd 中的 root 雜湊)

有一個拒絕服務弱點,其允許遠端攻擊者填滿 OpenSMTPD 的佇列或信箱硬碟磁碟分割

有一個超出邊界記憶體讀取問題,其允許遠端攻擊者損毀 OpenSMTPD,或洩漏資訊並破解 ASLR 保護

有一個釋放後使用弱點,其允許遠端攻擊者損毀 OpenSMTPD,或以非 chroot _smtpd 使用者的身分執行任意程式碼

解決方案

更新受影響的套件。

另請參閱

https://www.opensmtpd.org/announces/release-5.7.2.txt

http://www.nessus.org/u?cb4657a7

Plugin 詳細資訊

嚴重性: Critical

ID: 86268

檔案名稱: freebsd_pkg_ee7bdf7f11bb4eeab054c692ab848c20.nasl

版本: 2.7

類型: local

已發布: 2015/10/5

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: Critical

基本分數: 9.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:opensmtpd, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/10/4

弱點發布日期: 2015/10/2

參考資訊

CVE: CVE-2015-7687