FreeBSD : perl -- 複数の脆弱性(d9e82328-a129-11e7-987e-4f174049b30a)
critical Nessus プラグイン ID 103442
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
SO-AND-SO による報告:CVE-2017-12814: Windows上の$ENV{$key}スタックベースのバッファオーバーフロー
Windows上の%ENVコード内のスタックベースのバッファオーバーフローの可能性は、バッファが余分だったために完全に削除することで修正されました。
CVE-2017-12837:正規表現コンパイラにおけるヒープバッファオーバーフロー
特定の正規表現パターンを大文字と小文字が区別されない修飾子を使用してコンパイルすると、ヒープバッファオーバーフローが発生して、perlがクラッシュする可能性があります。これは現在修正されています。
CVE-2017-12883:正規表現パーサーにおけるバッファオーバーリード
正規表現パターン内の特定のタイプの構文エラーでは、エラーメッセージに、ランダムで比較的大きなメモリチャンクの内容が含まれたり、perlがクラッシュしたりする可能性があります。これは現在修正されました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://metacpan.org/changes/release/SHAY/perl-5.24.3
プラグインの詳細
深刻度: Critical
ID: 103442
ファイル名: freebsd_pkg_d9e82328a12911e7987e4f174049b30a.nasl
バージョン: 3.7
タイプ: local
公開日: 2017/9/25
更新日: 2025/11/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-12814
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:perl5, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/9/24
脆弱性公開日: 2017/9/19