FreeBSD: libssh2 -- 複数の問題(6e58e1e9-2636-413e-9f84-4c0e21143628)

critical Nessus プラグイン ID 124182

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

libssh2開発者による報告:

- comp_method_zlib_decompで発生する可能性のある整数オーバーフローを防御します。

- _libssh2_transport_read()でペイロードの終端を超えた書き込みを
防御します。

- padding_lengthおよび_libssh2_transport_read()をサニタイズします。

- これにより、サーバーで大きすぎるpadding_lengthが悪意を持って送信された場合に、領域外読み取りが発生する可能性があるアンダーフローが防止されます。

- sftp_packet_read()の領域外読み取りにつながる可能性のあるゼロバイト割り当てを防止します。

- sftp_packet_add()に渡されるデータの長さをチェックし、領域外読み取りを防止します。

- required_sizeパラメーターをsftp_packet_requireなどに追加し、これらの関数の呼び出し元に、短すぎるパケットを処理するように要求します。

- _libssh2_packet_add()の領域外読み取りおよび書き込みを防止するための追加の長さチェック。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/libssh2/libssh2/releases/tag/libssh2-1.8.1

https://libssh2.org/CVE-2019-3855.html

https://libssh2.org/CVE-2019-3856.html

https://libssh2.org/CVE-2019-3857.html

https://libssh2.org/CVE-2019-3858.html

https://libssh2.org/CVE-2019-3859.html

https://libssh2.org/CVE-2019-3860.html

https://libssh2.org/CVE-2019-3861.html

https://libssh2.org/CVE-2019-3862.html

https://libssh2.org/CVE-2019-3863.html

http://www.nessus.org/u?842549c3

プラグインの詳細

深刻度: Critical

ID: 124182

ファイル名: freebsd_pkg_6e58e1e92636413e9f844c0e21143628.nasl

バージョン: 1.5

タイプ: local

公開日: 2019/4/19

更新日: 2022/5/23

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-3855

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libssh2, p-cpe:/a:freebsd:freebsd:linux-c6-libssh2, p-cpe:/a:freebsd:freebsd:linux-c7-libssh2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/4/18

脆弱性公開日: 2019/3/14

参照情報

CVE: CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863