Fedora 22：suricata-2.0.7-1.fc22 (2015-2790)

high Nessus 插件 ID 81842

语言：

简介

远程 Fedora 主机缺少安全更新。

描述

此版本修复了在 Suricata 耗尽内存时 DCERPC 解析器中出现的解析问题。问题的确切范围尚不清楚，但它确实可以造成崩溃。
为此问题分配了编号 CVE-2015-0928。第二个问题是 URI 中的特定字符可导致 HTTP 请求行的解析混乱，从而造成“http_uri”检测绕过，以及 URI 记录不完整。建议升级。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 suricata 程序包。

另见

http://www.nessus.org/u?9d2e0430

插件详情

严重性: High

ID: 81842

文件名: fedora_2015-2790.nasl

版本: 1.4

类型: local

代理: unix

系列: Fedora Local Security Checks

发布时间: 2015/3/17

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:fedoraproject:fedora:suricata, cpe:/o:fedoraproject:fedora:22

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2015/2/27

参考资料信息

FEDORA: 2015-2790