偵測

FreeBSD:OpenVPN -- PAM 驗證中的緩衝區溢位和透過連接埠共用造成的 DoS (0dc8be9e-19af-11e6-8de0-080027ef73ec)

high Nessus Plugin ID 91145

語系:

概要

遠端 FreeBSD 主機缺少一個或多個安全性相關更新。

說明

Samuli Seppanen 報告:

OpenVPN 2.3.11 [...] 修正兩個弱點:潛在 DoS 造成的一個連接埠共用錯誤,和使用 pam 驗證.[...] 時,由使用者提供的資料造成的一個緩衝區溢位問題

解決方案

更新受影響的套件。

另請參閱

https://sourceforge.net/p/openvpn/mailman/message/35076507/

http://www.nessus.org/u?2f61c29d

http://www.nessus.org/u?b74fed69

Plugin 詳細資訊

嚴重性: High

ID: 91145

檔案名稱: freebsd_pkg_0dc8be9e19af11e68de0080027ef73ec.nasl

版本: 2.4

類型: local

已發布: 2016/5/16

已更新: 2021/1/4

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:openvpn, p-cpe:/a:freebsd:freebsd:openvpn-polarssl, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2016/5/14

弱點發布日期: 2016/3/3