Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 0 reacties
Bron: Tenable Network Security

Nessus is een security scanner die een netwerk kan scannen op bekende exploits en openstaande services. Let daarbij wel op dat het programma alleen gebruikt mag worden wanneer je toestemming hebt om de veiligheid van het netwerk te controleren. De lange lijst met exploits en openstaande services kan eventueel verder uitgebreid worden met eigen geschreven scripts. Het pakket draait onder de meeste Posix-systemen zoals Mac OS X, FreeBSD, Linux en Solaris. De ontwikkelaars hebben een nieuwe versie uitgebracht met 2.2.7 als het versienummer. De aankondiging ziet er als volgt uit:

Nessus 2.2.7 contains several fixes for bugs which have been found during the 3.x developement process and have been backported to this branch. It also slightly extends the NASL language by adding support for arrays of arrays. We will use this feature in some key plugins (SMB in particular) within 6 months, so you should definitely upgrade to 2.2.7 or 3.0.x.

nessus-libraries:
  • Fixed a NULL pointer dereferencement in the BPF server (this mostly affects OpenBSD and FreeBSD < 5)
  • The 'service' functions now only deal with the services file provided with Nessus (instead of using a mix of /etc/services and others)
libnasl:
  • Fixed off-by-one bugs in insstr() and str_replace() which would sometimes prevent these two functions from properly dealing with the last character of a string
  • Fixed tcp_ping() which was too aggressive and may therefore sometimes miss a live host
  • Fixed a bug in send() which would not properly validate the value of the 'length' variable
  • Now handle arrays of arrays
  • Fixed open_priv_sock_tcp() which would report a successful connection when timing out
nessusd:
  • Properly install the file 'nessus-services' in $prefix/var/nessus/
  • Bigger buffer when receiving preferences from the client (to avoid a possible truncation of the plugin list in the future)
  • Fixed a bug in the preferences parser which would cause nessusd to die on startup when processing a malformed preference file
nessus client:
  • Fixed an unlikely but potential segmentation fault when viewing the report in the GUI
  • Erase the credentials from memory after having used them (thanks to Sumiut Siddhart for noticing this)
plugins:
  • Fixed several bugs in find_services.c which would not properly set the key Transport/SSL or which may read some data beyond its buffer
  • Fixed a bad #if/#endif clause in nessus_tcp_scanner.c which prevented it from recomputing the RTT, hence negatively impacting the performance
  • nmap.nasl has been removed from the main distribution (to use nmap from within Nessus, read this page)
Moderatie-faq Wijzig weergave

Reacties


Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True