检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

FreeBSD：nginx -- SPDY 内存损坏 (89db3b31-a4c3-11e3-978f-f0def16c5c1b)

high Nessus 插件 ID 72849

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

nginx 项目报告：

发现 nginx 1.5.10 的试验性 SPDY 实现中存在一个缺陷，可能允许攻击者使用特别构建的请求损坏工作线程进程内存，从而可能导致任意代码执行 (CVE-2014-0088)。

此问题仅影响 32 位平台上的 nginx 1.5.10，如果在配置文件中使用了“listen”指令的“spdy”选项，则使用 ngx_http_spdy_module 模块（默认不编译）编译。

解决方案

更新受影响的程序包。

另见

http://mailman.nginx.org/pipermail/nginx-announce/2014/000132.html

http://www.nessus.org/u?36a9b1d1

插件详情

严重性: High

ID: 72849

文件名: freebsd_pkg_89db3b31a4c311e3978ff0def16c5c1b.nasl

版本: 1.6

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2014/3/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:nginx-devel, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/3/6

漏洞发布日期: 2014/3/4

参考资料信息

CVE: CVE-2014-0088