FreeBSDbro -- 複数のメモリ割り当ての問題2f4fd3aa-32f8-4116-92f2-68f05398348e
high Nessus プラグイン ID 110390
Language:
概要
リモートの FreeBSD ホストに、セキュリティ関連の更新プログラムがありません。説明
Corelight による報告:Bro 2.5.4は、主にセキュリティの問題を修正します
配列解析に関連するBinPAC生成コードに対する複数の修正と改善。evaulated-array-length式が実際には入力から解析された要素の数であり、特定のアナライザーがそのことを誤って想定した場合、バッファーオーバーリードやその他の無効なメモリアクセスという形ですべてのBroのBinPAC生成アナライザーに影響が及ぶ可能性があります。
NCPアナライザー(デフォルトでは有効になっておらず、リリースの新しいBro APIで実際に動作するように更新されました)は、入力パケットのフィールドに直接基づき、符号付き整数ストレージを使用してメモリ割り当てを実行していました。このため、符号付き整数オーバーフロー、および負のサイズまたは非常に大きなサイズのメモリ割り当てが発生し、クラッシュまたはメモリ枯渇が発生する可能性がありました。新しい NCP::max_frame_size チューニングオプションは、割り当てられるメモリの最大量を制限するようになりました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 110390
ファイル名: freebsd_pkg_2f4fd3aa32f8411692f268f05398348e.nasl
バージョン: 1.2
タイプ: Local
公開日: 2018/6/7
更新日: 2018/11/10
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:bro
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/6/6
脆弱性公開日: 2018/5/29