检测

FreeBSD:libidn -- 无效 UTF-8 输入的越界读取问题 (4caf01e2-30e6-11e5-a4a5-002590263bf5)

high Nessus 插件 ID 84970

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Simon Josefsson 报告:

stringprep_utf8_to_ucs4 现在拒绝无效的 UTF-8。此函数已记录为不验证输入 UTF-8 字符串是否真为有效的 UTF-8...

解决方案

更新受影响的程序包。

另见

http://git.savannah.gnu.org/cgit/libidn.git/plain/NEWS?id=libidn-1-31

http://www.nessus.org/u?3b82f4d0

插件详情

严重性: High

ID: 84970

文件名: freebsd_pkg_4caf01e230e611e5a4a5002590263bf5.nasl

版本: 2.6

类型: local

发布时间: 2015/7/24

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:libidn, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/7/23

漏洞发布日期: 2015/2/9

参考资料信息

CVE: CVE-2015-2059