検出

FreeBSD: security/tor -- SOCKS4(a) の反転バグ (847f16e5-9406-11ed-a925-3065ec8fd3ec)

high Nessus プラグイン ID 170050

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、847f16e5-9406-11ed-a925-3065ec8fd3ec のアドバイザリに記載されている脆弱性の影響を受けます。

 - Tor プロジェクトによる報告:TROVE-2022-002: SOCKS4(a) の SafeSocks オプションが逆になり、SOCKS4 が通過します。これは hackerone からの報告です: Tor が危険な SOCKS リクエストに対して詳細に防御しておらず、DNS リークをリンクしないように SafeSocks 1 に依存しているユーザーや Tor トラフィックが SOCKS4(a) に対して安全でないことを考慮して、これを「中」に分類しています。
 Tor Browser は SafeSocks 1 と SOCKS4 を使用しないため、少なくとも圧倒的多数のユーザーは影響を受けません。(847f16e5-9406-11ed-a925-3065ec8fd3ec)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://gitlab.torproject.org/tpo/core/tor/-/issues/40730

https://hackerone.com/bugs?subject=torproject&report_id=1784589

http://www.nessus.org/u?a8b9f994

プラグインの詳細

深刻度: High

ID: 170050

ファイル名: freebsd_pkg_847f16e5940611eda9253065ec8fd3ec.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/1/14

更新日: 2023/1/14

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tor, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/1/14

脆弱性公開日: 2023/1/12