FreeBSD: bro -- NULL ポインターデリファレンスおよび符号付き整数オーバーフロー（f56669f5-d799-4ff5-9174-64a6d571c451）

high Nessus プラグイン ID 127555

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

CorelightのJon Siwek氏による報告:

これは、潜在的なサービス拒否の脆弱性に対処するためのセキュリティパッチリリースです:

- RPC分析コードでの NULL ポインターデリファレンス。RPCアナライザー（MOUNT、NFSなど）は、デフォルトの構成では有効になっていません。

- BinPACにより生成されたパーサーコードでの符号付き整数オーバーフローこの結果、BinPAC が生成する配列境界チェック条件に関する未定義の動作が発生します。このため、符号付き整数のオーバーフローが絶対に発生しないという仮定のもとで、最適化コンパイラが実際に行う処理は予測不能です。この問題の発見につながる具体的な兆候は、大きな割り当てが原因でPEアナライザーがメモリ不足のクラッシュを引き起こしていたことです。このような大きな割り当ては、符号付き整数のオーバーローをすべて防止するように配列境界チェックロジックが変更されていれば、回避できるものです。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?b08c402a

http://www.nessus.org/u?12da872a

プラグインの詳細

深刻度: High

ID: 127555

ファイル名: freebsd_pkg_f56669f5d7994ff5917464a6d571c451.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/8/12

更新日: 2019/8/12

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:bro, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/8/9

脆弱性公開日: 2019/6/22