Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Nessus
(Unix - 0, Unix - 2.2.8, Unix - 3.0.0, Unix - 3.0.3)
Описание
Nessus позволяет злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление памяти), используя NASL-сценарий, который вызывает split-функцию с неверным параметром sep. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.nessus.org/
http://www.nessus.org/
Ссылки
BUGTRAQ (20060425 NASL 'Split' function Buffer overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/431987/100/0/threaded
BUGTRAQ (20060425 Re: NASL 'Split' function Buffer overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/431993/100/0/threaded
BUGTRAQ (20060425 Re: NASL 'Split' function Buffer overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/431994/100/0/threaded
FRSIRT (ADV-2006-1541): http://www.frsirt.com/english/advisories/2006/1541
SECTRACK (1015996): http://securitytracker.com/id?1015996
UBUNTU (USN-279-1): http://www.ubuntulinux.org/support/documentation/usn/usn-279-1
OSVDB (25084): http://www.osvdb.org/25084
XF (nessus-nasl-split-dos(26034)): http://xforce.iss.net/xforce/xfdb/26034
BUGTRAQ (20060425 Re: NASL 'Split' function Buffer overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/431993/100/0/threaded
BUGTRAQ (20060425 Re: NASL 'Split' function Buffer overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/431994/100/0/threaded
FRSIRT (ADV-2006-1541): http://www.frsirt.com/english/advisories/2006/1541
SECTRACK (1015996): http://securitytracker.com/id?1015996
UBUNTU (USN-279-1): http://www.ubuntulinux.org/support/documentation/usn/usn-279-1
OSVDB (25084): http://www.osvdb.org/25084
XF (nessus-nasl-split-dos(26034)): http://xforce.iss.net/xforce/xfdb/26034