FreeBSD : zeek -- potential DoS vulnerabilty (a00c76d9-0c05-4d99-bef7-ae4521cb2a4d)

high Nessus プラグイン ID 160061

言語:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、a00c76d9-0c05-4d99-bef7-ae4521cb2a4d のアドバイザリに記載されている脆弱性の影響を受けます。

- Corelight の Tim Wojtulewicz 氏が報告:特別に細工されたコマンドのストリームを受信する場合の FTP アナライザーの潜在的な無制限状態の成長を修正します。これにより、バッファオーバーフローが発生し、Zeek がクラッシュする可能性があります。これはネットワークから受信したパケットで発生する可能性があるため、DoS の脆弱性の可能性があります。(a00c76d9-0c05-4d99-bef7-ae4521cb2a4d)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://github.com/zeek/zeek/releases/tag/v4.0.6

http://www.nessus.org/u?546e8f93

プラグインの詳細

深刻度: High

ID: 160061

ファイル名: freebsd_pkg_a00c76d90c054d99bef7ae4521cb2a4d.nasl

バージョン: 1.2

タイプ: local

公開日: 2022/4/21

更新日: 2022/4/21

脆弱性情報

CPE: cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*, p-cpe:2.3:a:freebsd:freebsd:zeek:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/4/21

脆弱性公開日: 2022/4/21