FreeBSD:nghttp2 -- nghttpd、nghttp 和 libnghttp2_asio 的記憶體不足 (07718e2b-d29d-11e5-a95f-b499baebfeaf)
low Nessus Plugin ID 88729
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
Nghttp2 報告:nghttpd、nghttp 和 libnghttp2_asio 應用程式中的記憶體不足,這是因為無限傳入 HTTP 標頭欄位所導致。
nghttpd、nghttp 和 libnghttp2_asio 應用程式未限制傳入 HTTP 標頭欄位的記憶體使用量。如果對等端傳送了特製的 HTTP/2 HEADERS 框架和 CONTINUATION 框架,這些應用程式就會因為記憶體不足錯誤而損毀。
請注意,libnghttp2 本身不會受到此弱點影響。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 88729
檔案名稱: freebsd_pkg_07718e2bd29d11e5a95fb499baebfeaf.nasl
版本: 2.4
類型: local
已發布: 2016/2/15
已更新: 2021/1/4
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 1.4
CVSS v2
風險因素: Low
基本分數: 2.1
媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P
CVSS v3
風險因素: Low
基本分數: 3.3
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:nghttp2, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2016/2/13
弱點發布日期: 2016/2/3
參考資訊
CVE: CVE-2016-1544