検出

FreeBSD:dbus -- 複数の脆弱性(38242d51-3e58-11e4-ac2f-bcaec565249c)

medium Nessus プラグイン ID 77733

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Simon McVittie による報告:

- 4 バイトのヒープバッファオーバーランにつながる、cmsg メッセージのパディング内の追加 fb を受け入れません(CVE-2014-3635)。

1 メッセージにつき渡される Unix ファイル記述子のデフォルトの最大数を 1024 から 16 に減らすと、最大接続数がデフォルトの uid がシステムバスのファイル記述子を Linux のデフォルトリミット以下まで、消費せずに済みます(CVE-2014-3636)。

新たな構成リミット pending_fd_timeout(デフォルト:150 秒)後も fd 保留アンマーシャリングを有している接続を切断すると、接続のファイル記述子に対する循環参照を設定して切断できなくする悪用しうる接続が作成される可能性がなくなります(CVE-2014-3637)。

1 接続あたりのデフォルトの最大保留応答数を 8192 から 128 に減らすと、アルゴリズムの複雑性によるサービス拒否攻撃が緩和されます(CVE-2014-3638)。

システムバスのデフォルトの認証タイムアウトを 30 秒から 5 秒に短縮すると、未認証のすべての接続スロットを使用するサービス拒否を回避できます。未認証の接続スロットがすべてなくなった場合は、新たな接続試行を切断するのではなく、ブロックしてください(CVE-2014-3639)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://lists.freedesktop.org/archives/dbus/2014-September/016343.html

http://www.nessus.org/u?e22fca01

プラグインの詳細

深刻度: Medium

ID: 77733

ファイル名: freebsd_pkg_38242d513e5811e4ac2fbcaec565249c.nasl

バージョン: 1.8

タイプ: local

公開日: 2014/9/18

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 4.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:dbus, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2014/9/17

脆弱性公開日: 2014/9/16

参照情報

CVE: CVE-2014-3635, CVE-2014-3636, CVE-2014-3637, CVE-2014-3638, CVE-2014-3639