检测

FreeBSD:OpenVPN -- PAM 认证中的缓冲区溢出问题以及端口共享造成的 DoS (0dc8be9e-19af-11e6-8de0-080027ef73ec)

high Nessus 插件 ID 91145

语言:

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Samuli Seppanen 报告:

OpenVPN 2.3.11 [...] 修复两个漏洞:潜在 DoS 造成的一个端口共享缺陷,以及使用 pam 认证时,由用户提供的数据造成的一个缓冲区溢出问题。[...]

解决方案

更新受影响的程序包。

另见

https://sourceforge.net/p/openvpn/mailman/message/35076507/

http://www.nessus.org/u?2f61c29d

http://www.nessus.org/u?b74fed69

插件详情

严重性: High

ID: 91145

文件名: freebsd_pkg_0dc8be9e19af11e68de0080027ef73ec.nasl

版本: 2.4

类型: local

发布时间: 2016/5/16

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:openvpn, p-cpe:/a:freebsd:freebsd:openvpn-polarssl

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/5/14

漏洞发布日期: 2016/3/3