FreeBSD：FreeRadius -- 複数の脆弱性（79bbec7e-8141-11e7-b5af-a4badb2f4699）

high Nessus プラグイン ID 102491

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Guido Vrankenによる報告:

ファジング経由で発見された複数の脆弱性: FR-GV-201（v2、v3）make_secret()における読み取り/書き込みオーバーフロー FR-GV-202（v2）rad_coalesce()における書き込みオーバーフロー FR-GV-203（v2）decode_tlv()におけるDHCP - メモリリーク FR-GV-204（v2）fr_dhcp_decode()におけるDHCP - メモリリーク FR-GV-205（v2）fr_dhcp_decode_options()におけるDHCP - バッファオーバーリード FR-GV-206（v2、v3）オプション63のデコード時のDHCP - 読み取りオーバーフロー FR-GV-207（v2）data2vp()における長さ0のmalloc FR-GV-301（v3）data2vp_wimax()における書き込みオーバーフロー FR-GV-302（v3）「concat」属性を使用した無限ループとメモリ枯渇 FR-GV-303（v3）dhcp_attr2vp()におけるDHCP - 無限読み取り FR-GV-304（v3）fr_dhcp_decode_suboptions()におけるDHCP - バッファオーバーリード FR-GV-305（v3）「署名付き」属性を正しくデコード FR-AD-001（v2、v3）文字列データに対するmemcmp()の代わりのstrncmp()の使用 FR-AD-002（v3）rlm_pythonにおける文字列有効期間問題 FR-AD-003（v3）不正なステートメント長がsqlite3_prepareに渡される

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://freeradius.org/security/fuzzer-2017.html

http://www.nessus.org/u?dbeb899d

プラグインの詳細

深刻度: High

ID: 102491

ファイル名: freebsd_pkg_79bbec7e814111e7b5afa4badb2f4699.nasl

バージョン: 3.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2017/8/15

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freeradius3, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2017/8/14

脆弱性公開日: 2017/6/17