c-ares 1.32.3 < 1.34.5 のメモリ解放後使用 (Use After Free) (macOS)

high Nessus プラグイン ID 234803

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされている c-ares のバージョンは、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受けます。c-ares は非同期リゾルバーライブラリです。1.32.3 から 1.34.4 では、DNS Cookie の失敗やアップストリームサーバーが EDNS を適切にサポートしていないために process_answer() がクエリを再キューに入れる可能性がある場合、またはリモートが応答直後に接続を閉じた場合の TCP クエリで、read_answers() でメモリ解放後使用 (Use-After-Free) が発生します。新しいトランザクションをネットワーク上に配置する際に問題が発生した場合、接続ハンドルは閉じられますが、read_answers() は、他の応答をキューから取り出すために接続ハンドルが使用可能であることを引き続き想定します。理論上は、リモート攻撃者がアップストリームネームサーバーを制御し、これらの条件のいずれかで結果を返すことができる場合、ターゲットに ICMP UNREACHABLE パケットを大量に送信することでこれをトリガーできる可能性がありますが、これはテストされていません。そうしないと、ローカルの攻撃者だけがシステムの動作を変更して、send()/write() がエラー状態を返すようにする可能性があります。この脆弱性は 1.34.5 で修正されています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。