检测
分析

Debian国防后勤局- 3506 - 1:iperf3——LTS安全更新

Nessus插件ID 178951

语言:

剧情简介

远程Debian主机丢失了一个与安全相关的更新。

描述

远程安装Debian 10主机包中引用所影响的脆弱性作为国防后勤局- 3506咨询。
——iperf3 3.14允许同行造成一个整数溢出和通过精心堆损毁长度字段。(cve - 2023 - 38403)
注意Nessus没有检测这个问题但却只依赖于应用程序的自我报告的版本号。

解决方案

升级iperf3包。
Debian 10克星,这个问题已经固定在2 + deb10u1 3.6版本。

另请参阅

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1040830

https://security-tracker.debian.org/tracker/source-package/iperf3

https://www.debian.org/lts/security/2023/dla - 3506

https://security - tracker.debian.org/tracker/cve - 2023 - 38403

https://packages.debian.org/source/buster/iperf3

插件的细节

严重程度:

ID:178951年

文件名称:debian_dla - 3506. -极佳

版本:1.2

类型:当地的

代理:unix

发表:7/27/2023

更新:8/16/2023

支持传感器:无代理的评估,无摩擦评估代理,Nessus代理

风险信息

冲程体积

风险因素:媒介

分数:4.4

CVSS v2

风险因素:

基础分数:7.8

时间分数:5.8

向量:CVSS2 # AV: N /交流:L /非盟:N / C: N /我:N / A: C

CVSS分数来源:cve - 2023 - 38403

CVSS v3

风险因素:

基础分数:7.5

时间分数:6.5

向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H

时间向量:CVSS: 3.0 / E: U / RL: O / RC: C

漏洞信息

CPE:p-cpe: /: debian: debian_linux: iperf3,p-cpe: /: debian: debian_linux: libiperf-dev,p-cpe: /: debian: debian_linux: libiperf0,cpe / o: debian: debian_linux: 10.0

需要KB物品:主机/ local_checks_enabled,主机/ Debian /释放,主机/ Debian / dpkg-l

利用缓解:没有任何已知的利用是可用的

补丁发布日期:7/25/2023

脆弱性出版日期:7/17/2023

参考信息

CVE:cve - 2023 - 38403

Baidu
map