FreeBSD:bind -- 多個弱點 (a8ec4db7-a398-11e5-85e9-14dae9d210b8)
high Nessus Plugin ID 87387
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
ISC 報告:Named 可能容易受到 CVE-2015-3193 中所述的 OpenSSL 弱點影響。
如果執行查閱時發生通訊端錯誤,則錯誤的參照計數可能導致 INSIST 失敗。此瑕疵已在 CVE-2015-8461 中揭露。[RT#40945]
剖析訊息時如未充分測試會允許系統接受具有錯誤類別的記錄,進而可能在後續快取這些記錄時觸發 REQUIRE 失敗。此瑕疵已在 CVE-2015-8000 中揭露。[RT #40987]
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?06404c1c
http://www.nessus.org/u?b6276ea6
Plugin 詳細資訊
嚴重性: High
ID: 87387
檔案名稱: freebsd_pkg_a8ec4db7a39811e585e914dae9d210b8.nasl
版本: 2.12
類型: local
已發布: 2015/12/16
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: High
基本分數: 7.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:bind9-devel, p-cpe:/a:freebsd:freebsd:bind910, p-cpe:/a:freebsd:freebsd:bind99, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/12/16
弱點發布日期: 2015/11/24
參考資訊
CVE: CVE-2015-3193, CVE-2015-8000, CVE-2015-8461
FreeBSD: SA-15:27.bind