FreeBSD：Toxcoreのメモリリークのバグ（4c11b51e-cd8d-11e8-b0cb-a0f3c100ae18）

high Nessus プラグイン ID 118074

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

Toxプロジェクトブログによる報告:

Toxcoreでメモリリークのバグが発見されました。これは、リモートからシステムメモリを枯渇させ、サービス拒否攻撃を引き起こす可能性があります。このバグはToxcoreのTCP Serverモジュールに存在するため、ほとんどの場合、ブートストラップノードに影響を与えます。通常、通常のToxクライアントはデフォルトでTCP Server機能を無効にしており、影響を受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?29ce1d88

http://www.nessus.org/u?48d27b39

プラグインの詳細

深刻度: High

ID: 118074

ファイル名: freebsd_pkg_4c11b51ecd8d11e8b0cba0f3c100ae18.nasl

バージョン: 1.2

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/10/12

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:toxcore, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/10/11

脆弱性公開日: 2018/9/29