FreeBSD : zeek -- 潜在的な DoS の脆弱性 (2b5fc9c4-eaca-46e0-83d0-9b10c51c4b1b)

high Nessus プラグイン ID 170924

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、2b5fc9c4-eaca-46e0-83d0-9b10c51c4b1b のアドバイザリに記載されている脆弱性の影響を受けます。

- Corelight の Tim Wojtulewicz 氏が報告: SMB FSControl スクリプトランドレコードにフィールドがないため、これらのヘッダータイプを含むパケットを受信する際に、ヒープバッファオーバーフローを引き起こす可能性があります。HTTP/1.0 で始まり、次に HTTP/0.9 に切り替わる一連のパケットを受信すると、Zeek がパケットの処理に長い時間を費やす可能性があります。不良データが含まれているネットワークから多数の FTP コマンドを順番に受信すると、Zeek がパケットの処理に長い時間を費やし、大量のイベントを生成する可能性があります。
(2b5fc9c4-eaca-46e0-83d0-9b10c51c4b1b)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/zeek/zeek/releases/tag/v5.0.6

http://www.nessus.org/u?bdeb83a1

プラグインの詳細

深刻度: High

ID: 170924

ファイル名: freebsd_pkg_2b5fc9c4eaca46e083d09b10c51c4b1b.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/2/1

更新日: 2023/2/1

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:zeek, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/2/1

脆弱性公開日: 2023/2/1