偵測

FreeBSD:kea -- 處理格式錯誤的封包時發生未預期的終止 (59e7eb28-b309-11e5-af83-80ee73b5dcf5)

medium Nessus Plugin ID 87744

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

ISC 支援報告:

ISC Kea 處理格式錯誤的用戶端封包時,可能會未預期終止 (當機)。如果用戶端傳送格式錯誤的封包,則 kea-dhcp4 和 kea-dhcp6 伺服器中的相關缺失在選項處理期間會造成伺服器當機。若攻擊者傳送格式錯誤的特製封包,即可造成向 IPv4 或 IPv6 用戶端提供 DHCP 服務的 ISC Kea 伺服器未預期結束。

- kea-dhcp4 伺服器中只有 0.9.2 版與 1.0.0-beta 版有弱點,此外只在以除錯層級 40 或更高層級記錄時有弱點。執行 kea-dhcp4 0.9.1 或更低版本的伺服器,以及未記錄或以除錯層級 39 或更低層級記錄的伺服器沒有弱點。

- kea-dhcp6 伺服器中只有 0.9.2 版與 1.0.0-beta 版有弱點,此外只在以除錯層級 45 或更高層級記錄時有弱點。執行 kea-dhcp6 0.9.1 或更低版本的伺服器,以及未記錄或以除錯層級 44 或更低層級記錄的伺服器沒有弱點。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?7d30aa3c

http://www.nessus.org/u?b18e545c

Plugin 詳細資訊

嚴重性: Medium

ID: 87744

檔案名稱: freebsd_pkg_59e7eb28b30911e5af8380ee73b5dcf5.nasl

版本: 2.4

類型: local

已發布: 2016/1/6

已更新: 2021/1/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.1

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

CVSS v3

風險因素: Medium

基本分數: 6.8

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:N/A:H

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:kea, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/1/4

弱點發布日期: 2015/12/15

參考資訊

CVE: CVE-2015-8373