偵測

FreeBSD:OpenSMTPD -- 多個弱點 (42852f72-6bd3-11e5-9909-002590263bf5)

high Nessus Plugin ID 86276

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

OpenSMTPD 開發人員報告:

修正 mda 緩衝區截斷錯誤,其允許使用者建立轉送檔案,而這些檔案會通過工作階段檢查,但在使用者 mda 內隨後的過程中遞送失敗

修正無權限的 pony 處理程序中的遠端緩衝區溢位

已重新執行離線加入佇列,來更好地防止固定連結攻擊

解決方案

更新受影響的套件。

另請參閱

https://www.openwall.com/lists/oss-security/2015/10/04/2

https://www.opensmtpd.org/announces/release-5.7.3.txt

http://www.nessus.org/u?be4d17ff

Plugin 詳細資訊

嚴重性: High

ID: 86276

檔案名稱: freebsd_pkg_42852f726bd311e59909002590263bf5.nasl

版本: 2.5

類型: local

已發布: 2015/10/6

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:opensmtpd, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/10/6

弱點發布日期: 2015/10/4