FreeBSD：libexif -- 複数のリモートの脆弱性（cff0b2e2-0716-11eb-9e5d-08002728f74c）

high Nessus プラグイン ID 141191

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

リリースノート：

AFL、ClusterFuzz、OSSFuzzなどのfuzzerに公開された多数の修正:

CVE-2016-6328: メーカーノートを解析する際の整数オーバーフローを修正しました

CVE-2017-7544: バッファオーバーリードを修正しました

CVE-2018-20030: 再帰DoSの修正

CVE-2019-9278: コンパイラがより安全なコンストラクトの最適化により排除できる整数オーバーフローチェックを置換しました

CVE-2020-0093: 読み取りオーバーフロー

CVE-2020-12767: ゼロ除算を修正しました

CVE-2020-13112: メーカーノートの整数オーバーフローによるさまざまなバッファオーバーリードの修正

CVE-2020-13113: 初期化されていないメモリの潜在的な使用

CVE-2020-13114: キヤノンの配列マーカーを解析する際の時間消費DoS

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/libexif/libexif/blob/master/NEWS

http://www.nessus.org/u?0327a07a

プラグインの詳細

深刻度: High

ID: 141191

ファイル名: freebsd_pkg_cff0b2e2071611eb9e5d08002728f74c.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2020/10/6

更新日: 2020/10/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:libexif, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2020/10/5

脆弱性公開日: 2020/5/18