ダイヤルアップシェルアカウントを使用するSLIP/PPPエミュレーターであるslirpに2つの問題が見つかりました。

CVE-2020-7039

メモリの不適切な管理により、ヒープベースのバッファオーバーフローまたはその他の境界外アクセスが引き起こされ、DoSまたは任意コード実行が発生する可能性がありました。

CVE-2020-8608

snprintfからの戻り値の不適切な使用による、バッファオーバーフローの脆弱性を回避します。

Debian 9 'Stretch'では、これらの問題はバージョン1:1.0.17-8+deb9u1で修正されています。

お使いのslirpのパッケージをアップグレードすることを推奨します。

slirpの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください： https://security-tracker.debian.org/tracker/slirp

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

DebianDLA-2551-1：slirpのセキュリティ更新

medium Nessus プラグイン ID 146372

バージョン 1.3