检测

FreeBSD:openafs -- 拒绝服务 (c0c31b27-bff3-11e3-9d09-000c2980a9f3)

medium Nessus 插件 ID 73442

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

OpenAFS 开发团队报告:

能够连接到 OpenAFS 文件服务器的攻击者可触发缓冲区溢出,导致服务器崩溃。

可通过发送未经认证的文件服务器统计数据信息的请求来触发该缓冲区溢出。

客户端不受影响。

解决方案

更新受影响的程序包。

另见

http://openafs.org/security/OPENAFS-SA-2014-001.txt

http://www.nessus.org/u?ed250742

插件详情

严重性: Medium

ID: 73442

文件名: freebsd_pkg_c0c31b27bff311e39d09000c2980a9f3.nasl

版本: 1.6

类型: local

发布时间: 2014/4/10

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:openafs, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/4/9

漏洞发布日期: 2014/4/9

参考资料信息

CVE: CVE-2014-0159