FreeBSD：zeek -- いくつかの潜在的なDoSの脆弱性（a550d62c-f78d-4407-97d9-93876b6741b9）

high Nessus プラグイン ID 150168

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

CorelightのTim Wojtulewiczによる報告:

decode_netbios_name()およびdecode_netbios_name_type()のBIFの潜在的な未定義の動作を修正します。後者には、リモートのヒープバッファオーバーリードの可能性があり、これがDoSの脆弱性となる可能性があります。

モバイルipv6パケットの解析時に、いくつかの余分な長さのチェックが追加されます。リモートソースから無効なヘッダーを読み取る可能性があるため、これはDoSの脆弱性を生じさせる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/zeek/zeek/releases/tag/v4.0.2

http://www.nessus.org/u?7ba175b1

プラグインの詳細

深刻度: High

ID: 150168

ファイル名: freebsd_pkg_a550d62cf78d440797d993876b6741b9.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2021/6/3

更新日: 2021/6/3

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:zeek, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2021/6/2

脆弱性公開日: 2021/4/30