FreeBSD : zeek -- 潜在的な DoS の脆弱性 (2b5fc9c4-eaca-46e0-83d0-9b10c51c4b1b)
high Nessus プラグイン ID 170924
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、2b5fc9c4-eaca-46e0-83d0-9b10c51c4b1b のアドバイザリに記載されている脆弱性の影響を受けます。- Corelight の Tim Wojtulewicz 氏が報告: SMB FSControl スクリプトランドレコードにフィールドがないため、これらのヘッダータイプを含むパケットを受信する際に、ヒープバッファオーバーフローを引き起こす可能性があります。HTTP/1.0 で始まり、次に HTTP/0.9 に切り替わる一連のパケットを受信すると、Zeek がパケットの処理に長い時間を費やす可能性があります。不良データが含まれているネットワークから多数の FTP コマンドを順番に受信すると、Zeek がパケットの処理に長い時間を費やし、大量のイベントを生成する可能性があります。
(2b5fc9c4-eaca-46e0-83d0-9b10c51c4b1b)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 170924
ファイル名: freebsd_pkg_2b5fc9c4eaca46e083d09b10c51c4b1b.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/2/1
更新日: 2023/2/1
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:zeek, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/2/1
脆弱性公開日: 2023/2/1