FreeBSD:zeek -- 潜在的な DoS 脆弱性(d47e608f-2e2a-4366-ad17-ce2480bf912d)

high Nessus プラグイン ID 325493

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d47e608f-2e2a-4366-ad17-ce2480bf912d のアドバイザリに記載されている脆弱性の影響を受けます。

Corelight の Tim Wojtulewicz 氏による報告:
NVT、Rlogin、RSH アナライザーは、無制限の状態増殖を回避するための修正を受け取りました。これらのパケットはリモートホストから受信できるため、DoS リスクと見なされます。
特別に細工された WebSocket ペイロードにより、Spicy WebSocket アナライザーは、閉じる、ping、およびポンするフレームを処理する際に過剰なメモリを使用する可能性があります。これらのパケットはリモートホストから受信可能であるため、DoS リスクと見なされます。
特別に細工された一連のFingerパケットにより、Spicy Fingerアナライザーが過剰な量のメモリを使用し、Zeekをクラッシュさせる可能性があります。これらのパケットはリモートホストから受信できるため、これは DoS リスクと見なされます。
特別に細工された Kerberos パケットにより、Kerberos アナライザーが無効な状態に陥ったり、Zeek がクラッシュする可能性があります。これらのパケットはリモートホストから受信できるため、これは DoS リスクと見なされます。

特別に細工された一連の RDP パケットにより、RDP アナライザーが過剰な量のメモリを使用し、Zeek がクラッシュする可能性があります。これらのパケットはリモートホストから受信できるため、これは DoS リスクと見なされます。
特別に細工された IP パケットにより、packet_contents イベントを発行するときに、IP アナライザーがパケットの内容の終わりを超えて読み取らせ、クラッシュを引き起こす可能性があります。
これらのパケットはリモートホストから受信できるため、これは DoS リスクと見なされます。
特別に細工された IP パケットにより、後続のヘッダーデータを検索する際に、パケット破棄コードがパケットの終わりを読み取らせる可能性があります。これは、Zeek のクラッシュにつながる可能性があります。これらのパケットはリモートホストから受信できるため、これは DoS リスクと見なされます。
特別に細工された一連の Gnutella パケットにより、Zeek はメモリを蓄積し続け、最終的にはクラッシュする可能性があります。これらのパケットはリモートホストから受信できるため、これは DoS リスクと見なされます。
特別に細工された ICMPv6 パケットにより、ICMP アナライザーがパケットの一部をスキップして、対応するイベントやログを報告しない可能性があります。これらのパケットはリモートホストから受信できるため、これは回避リスクと見なされます。
特別に細工された SSH パケットにより、SSH アナライザーが非常に大きなパケットに対して BinPAC 例外をスローし、そうでなければログ記録をスキップする可能性があります。これらのパケットはリモートホストから受信できるため、これは回避リスクと見なされます。
HTTP アナライザーに、異常な Content-Length、Transfer-Encoding、Expect ヘッダーの使用に関連する、多数の問題が見つかりました。これらのパケットはリモートホストから受信できるため、これは回避リスクと見なされます。
Broker と ZeroMQ の両方のトラフィックによるバッファオーバーリードを回避するために、Zeek のシリアル化コードに一連の修正が適用されました。デバッグビルドでは、これらはさまざまな abort() 状態になり、Zeek を終了させます。これらの状態はすべて Broker/ZeroMQ ポートへの直接アクセス (つまり、ローカルネットワークへのある程度のアクセス) を必要とするため、これは DoS リスクとは見なされません。


Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://github.com/zeek/zeek/releases/tag/v8.0.9

http://www.nessus.org/u?65d3e6c0

プラグインの詳細

深刻度: High

ID: 325493

ファイル名: freebsd_pkg_d47e608f2e2a4366ad17ce2480bf912d.nasl

バージョン: 1.1

タイプ: Local

公開日: 2026/7/7

更新日: 2026/7/7

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:zeek

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/6

脆弱性公開日: 2026/7/6