检测

FreeBSD:powerdns -- 标签解压缩缺陷可造成崩溃或 CPU 使用率达到峰值 (64e6006e-f009-11e4-98c6-000c292ee6b8)

high Nessus 插件 ID 83229

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

PowerDNS 项目报告:

在标签解压缩代码中发现一个缺陷,使名称可以引用自己,因此会在解压缩期间导致循环。在某些平台上,此缺陷可能遭到滥用,从而造成崩溃。在所有平台上,此缺陷可能遭到滥用,造成影响服务的 CPU 使用率达到峰值。

解决方案

更新受影响的数据包。

另见

https://doc.powerdns.com/md/security/powerdns-advisory-2015-01/

https://www.openwall.com/lists/oss-security/2015/07/10/8

http://www.nessus.org/u?49ff882b

插件详情

严重性: High

ID: 83229

文件名: freebsd_pkg_64e6006ef00911e498c6000c292ee6b8.nasl

版本: 2.7

类型: local

发布时间: 2015/5/4

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:powerdns, p-cpe:/a:freebsd:freebsd:powerdns-recursor, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/5/1

漏洞发布日期: 2015/4/23

参考资料信息

CVE: CVE-2015-1868, CVE-2015-5470