FreeBSD : bro -- 配列境界および潜在的な DOS 問題 (d0be41fe-2a20-4633-b057-4e8b25c41780)
high Nessus プラグイン ID 112187
Language:
概要
リモートの FreeBSD ホストに、セキュリティ関連の更新プログラムがありません。説明
Corelight による報告:Bro 2.5.5 は主にセキュリティの問題に対処しています。
- BinPAC の配列境界チェックを修正: レコード内のフィールドである配列では、境界チェックは配列フィールドの開始ではなく、レコードの開始を指すポインターに基づいていたため、バッファオーバーリードが発生する可能性がありました。
- SMTP コマンド文字列の比較を修正: 比較されるバイト数がユーザー指定の文字列の長さに基づいていたため、不適切な一致が発生する可能性があります。例えば、コマンド「X」を指定すると、「X-ANONYMOUSTLS」に不適切に一致します (空のコマンドはすべてに一致します)。
サービス拒否の潜在的なベクトルに対処しています:
-「Weird」イベントは、一部の調整可能なパラメーターに応じて、通常デフォルトで抑制/サンプリングされるようになりました。
- 長いシーケンスに含まれている場合にパフォーマンスの問題を引き起こす可能性がある複数のテキストプロトコルアナライザーの空行の処理を改善しました。
-「smtp_excessive_pending_cmds」weird を追加します。これは、「pending command」キューが上限に達し、メモリをゆっくり消費しようとすることを防ぐためにクリアされた場合の通知として機能します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 112187
ファイル名: freebsd_pkg_d0be41fe2a204633b0574e8b25c41780.nasl
バージョン: 1.2
タイプ: local
公開日: 2018/8/30
更新日: 2018/11/10
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:bro
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/8/29
脆弱性公開日: 2018/8/28