FreeBSD: bro -- 複数のメモリ割り当ての問題(2f4fd3aa-32f8-4116-92f2-68f05398348e)
high Nessus プラグイン ID 110390
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Corelightによる報告:Bro2.5.4は、主にセキュリティの問題を修正します
配列解析に関連するBinPAC生成コードの複数の修正と改善は、バファオーバーリードまたは他の無効なメモリアクセスの形式ですべてのBroのBinPAC生成アナライザーに影響を与える可能性があります。これは、特定のアナライザーが、evarated-array-length式は実際には入力から解析された要素の数であると不適切に仮定したかどうかに依存しています。
NCPアナライザー(デフォルトでは有効にされておらず、リリースの新しいBro APIで実際に動作するように更新されました)は、入力パケットのフィールドに直接基づいて、符号付き整数ストレージを使用してメモリ割り当てを実行しました。これにより、符号付き整数オーバーフローや、負のサイズまたは非常に大きなサイズのメモリ割り当てが発生し、クラッシュやメモリ枯渇を引き起こす可能性があります。新しいNCP::max_frame_size調整オプションは、割り当てることができるメモリの最大量を制限するようになりました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 110390
ファイル名: freebsd_pkg_2f4fd3aa32f8411692f268f05398348e.nasl
バージョン: 1.2
タイプ: local
公開日: 2018/6/7
更新日: 2018/11/10
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bro, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/6/6
脆弱性公開日: 2018/5/29