FreeBSD: libssh2 -- 複数の問題(6e58e1e9-2636-413e-9f84-4c0e21143628)
critical Nessus プラグイン ID 124182
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
libssh2開発者による報告:- comp_method_zlib_decompで発生する可能性のある整数オーバーフローを防御します。
- _libssh2_transport_read()でペイロードの終端を超えた書き込みを
防御します。
- padding_lengthおよび_libssh2_transport_read()をサニタイズします。
- これにより、サーバーで大きすぎるpadding_lengthが悪意を持って送信された場合に、領域外読み取りが発生する可能性があるアンダーフローが防止されます。
- sftp_packet_read()の領域外読み取りにつながる可能性のあるゼロバイト割り当てを防止します。
- sftp_packet_add()に渡されるデータの長さをチェックし、領域外読み取りを防止します。
- required_sizeパラメーターをsftp_packet_requireなどに追加し、これらの関数の呼び出し元に、短すぎるパケットを処理するように要求します。
- _libssh2_packet_add()の領域外読み取りおよび書き込みを防止するための追加の長さチェック。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://github.com/libssh2/libssh2/releases/tag/libssh2-1.8.1
https://libssh2.org/CVE-2019-3855.html
https://libssh2.org/CVE-2019-3856.html
https://libssh2.org/CVE-2019-3857.html
https://libssh2.org/CVE-2019-3858.html
https://libssh2.org/CVE-2019-3859.html
https://libssh2.org/CVE-2019-3860.html
https://libssh2.org/CVE-2019-3861.html
https://libssh2.org/CVE-2019-3862.html
プラグインの詳細
深刻度: Critical
ID: 124182
ファイル名: freebsd_pkg_6e58e1e92636413e9f844c0e21143628.nasl
バージョン: 1.5
タイプ: local
公開日: 2019/4/19
更新日: 2022/5/23
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-3855
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:libssh2, p-cpe:/a:freebsd:freebsd:linux-c6-libssh2, p-cpe:/a:freebsd:freebsd:linux-c7-libssh2, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/4/18
脆弱性公開日: 2019/3/14
参照情報
CVE: CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863