检测

FreeBSD:FreeBSD -- NFS 远程拒绝服务 (e66a6e2f-b0d5-11e2-9164-0016e6dcb562)

high Nessus 插件 ID 66264

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

未在 NFS 服务器时充分输入验证将允许攻击者导致底层文件系统将常规文件视为目录。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?41d5af59

插件详情

严重性: High

ID: 66264

文件名: freebsd_pkg_e66a6e2fb0d511e291640016e6dcb562.nasl

版本: 1.9

类型: local

发布时间: 2013/4/30

最近更新时间: 2021/1/6

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

易利用性: No known exploits are available

补丁发布日期: 2013/4/29

漏洞发布日期: 2013/4/21

参考资料信息

CVE: CVE-2013-3266

BID: 59585

FreeBSD: SA-13:05.nfsserver