FreeBSD:FreeBSD -- UNIX ソケットアドレスの処理でのバッファオーバーフロー(f56390a4-4638-11e1-9f47-00e0815b8da8)
high Nessus プラグイン ID 57742
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
UNIX ドメインソケットを bind(2) システムコールを使用してロケーションにつける際、指定されたパスの長さが検証されません。その後、他のシステムコールを介して、このアドレスが戻される際、固定長バッファにコピーされます。Linux は、FreeBSD よりも大きなソケットアドレス構造体を UNIX ドメインソケットのために使用しますが、FreeBSD の Linux エミュレーションコードは UNIX ドメインソケットアドレスを構造体の正しいサイズに変換しません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 57742
ファイル名: freebsd_pkg_f56390a4463811e19f4700e0815b8da8.nasl
バージョン: 1.9
タイプ: local
公開日: 2012/1/31
更新日: 2021/1/6
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Score from an in depth analysis done by tenable
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/1/29
脆弱性公開日: 2011/9/28
参照情報
FreeBSD: SA-11:05.unix