FreeBSD: bro -- 配列境界と潜在的なDOS問題(d0be41fe-2a20-4633-b057-4e8b25c41780)
high Nessus プラグイン ID 112187
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
Corelight による報告:Bro 2.5.5は、主にセキュリティの問題に対処しています:
- BinPACの配列境界チェックを修正: レコード内のフィールドである配列では、境界チェックは配列フィールドの開始ではなく、レコードの開始へのポインターに基づいていたため、バッファオーバーリードが発生する可能性がありました。
- SMTPコマンド文字列の比較を修正: 比較されるバイト数がユーザー指定の文字列の長さに基づいていたため、不適切な一致が発生する可能性があります。例えば、「X」のコマンドを与えると、「X-ANONYMOUSTLS」に不適切に一致します(空のコマンドは何にも一致します)。
サービス拒否の潜在的なベクトルに対処します:
- 「Weird」イベントは、一部の調整可能なパラメーターに応じて、通常デフォルトで抑制/サンプリングされるようになりました。
- 長いシーケンスで見たときにパフォーマンスの問題を引き起こす可能性がある複数のテキストプロトコルアナライザーの空行の処理を改善しました。
- 「smtp_excessive_pending_cmds」weirdを追加します。これは、「pending command」キューが上限に達し、メモリをゆっくり消費しようとするのを防ぐためにクリアされた場合の通知として機能します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 112187
ファイル名: freebsd_pkg_d0be41fe2a204633b0574e8b25c41780.nasl
バージョン: 1.2
タイプ: local
公開日: 2018/8/30
更新日: 2018/11/10
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:bro, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2018/8/29
脆弱性公開日: 2018/8/28