FreeBSD：mDNSResponder -- 不良な resolv.conf を解析する際の破損したスタックのクラッシュ（1cd87e2a-81e3-11df-81d8-00262d5ed8ee）

high Nessus プラグイン ID 47142

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Juli Mallett 氏による報告：

mdnsd は、一部のシステムでスタックの破損によりクラッシュし、修正されても、resolv.conf を解析する際にファイル記述子を引き続き漏洩します。
クラッシュの原因は、長さが 10 文字しかないバッファに対して、%10s で scanf が使用されるためです。バッファサイズを 11 文字に増やして、末尾の NUL を保留する必要があります。漏洩を修正するには、fclose を追加する必要があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=147007

http://www.nessus.org/u?f3bc1865

プラグインの詳細

深刻度: High

ID: 47142

ファイル名: freebsd_pkg_1cd87e2a81e311df81d800262d5ed8ee.nasl

バージョン: 1.10

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2010/6/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:mdnsresponder, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2010/6/27

脆弱性公開日: 2010/5/26