FreeBSD:glibc -- gethostbyname バッファオーバーフロー(0765de84-a6c1-11e4-a0c1-c485083ca99c)(GHOST)

high Nessus プラグイン ID 81062

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Robert Krátký による報告:

GHOST は、glibc ライブラリの gethostbyname() および gethostbyname2() 関数呼び出しに影響する、「バッファオーバーフロー」のバグです。この脆弱性によって、これらの関数のいずれかに対してアプリケーション呼び出しを行うことができるリモートの攻撃者が、アプリケーションを実行しているユーザーの権限で、任意のコードを実行する可能性があります。gethostbyname() 関数呼び出しは DNS の解決に使用されますが、これは非常に一般的なイベントです。この脆弱性を悪用するには、攻撃者は、DNS 解決を実行するアプリケーションに対して、無効なホスト名の引数を提供して、バッファオーバーフローを引き起こす必要があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://access.redhat.com/articles/1332213

https://www.openwall.com/lists/oss-security/2015/01/27/9

http://www.nessus.org/u?cd7b81d9

プラグインの詳細

深刻度: High

ID: 81062

ファイル名: freebsd_pkg_0765de84a6c111e4a0c1c485083ca99c.nasl

バージョン: 1.17

タイプ: local

公開日: 2015/1/29

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: High

Base Score: 7.6

ベクトル: AV:N/AC:H/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:linux-c6-devtools, p-cpe:/a:freebsd:freebsd:linux-f10-devtools, p-cpe:/a:freebsd:freebsd:linux_base-c6, p-cpe:/a:freebsd:freebsd:linux_base-f10, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/1/28

脆弱性公開日: 2015/1/27

エクスプロイト可能

Core Impact

Metasploit (Exim GHOST (glibc gethostbyname) Buffer Overflow)

参照情報

CVE: CVE-2015-0235