检测

FreeBSD:net-snmp -- snmp_pdu_parse() 函数初始化未完成 (381183e8-3798-11e5-9970-14dae9d210b8)

high Nessus 插件 ID 85172

语言:

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Qinghao Tang 报告:

“snmp_api.c”的“snmp_pdu_parse()”函数中存在未完全初始化漏洞,远程攻击者可通过发送恶意数据包来造成内存泄漏、DOS 和可能的命令执行操作。

解决方案

更新受影响的程序包。

另见

https://seclists.org/oss-sec/2015/q2/116

http://www.nessus.org/u?6185bbeb

https://bugzilla.redhat.com/show_bug.cgi?id=1212408

http://www.nessus.org/u?2be07693

插件详情

严重性: High

ID: 85172

文件名: freebsd_pkg_381183e8379811e5997014dae9d210b8.nasl

版本: 2.7

类型: local

发布时间: 2015/8/3

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.2

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:net-snmp, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/7/31

漏洞发布日期: 2015/4/11

参考资料信息

CVE: CVE-2015-5621