FreeBSD:libidn -- 多种漏洞 (cb5189eb-572f-11e6-b334-002590263bf5)
high Nessus 插件 ID 92652
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Simon Josefsson 报告:libidn:修复了 idna_to_ascii_4i 中的越界堆栈读取。
idn:解决了将一个零字节读取为输入时的越界读取。
同时将 fgets 取代为 getline。
libidn:stringprep_utf8_nfkc_normalize 拒绝无效的 UTF-8。根据记录,一律仅接受 UTF-8 数据,但现在若存在此类数据,便不会发生崩溃。
解决方案
更新受影响的程序包。另见
https://lists.gnu.org/archive/html/help-libidn/2016-07/msg00009.html
插件详情
严重性: High
ID: 92652
文件名: freebsd_pkg_cb5189eb572f11e6b334002590263bf5.nasl
版本: 2.8
类型: local
发布时间: 2016/8/1
最近更新时间: 2026/1/29
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2016-6262
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:libidn, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
易利用性: No known exploits are available
补丁发布日期: 2016/7/31
漏洞发布日期: 2016/7/20
参考资料信息
CVE: CVE-2015-8948, CVE-2016-6261, CVE-2016-6262, CVE-2016-6263