FreeBSD : e2fsprogs -- s_first_meta_bg サイズが過大時のバッファオーバーフロー(0f488b7b-bbb9-11e4-903c-080027ef73ec)
medium Nessus プラグイン ID 81460
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Theodore Ts'o による報告:s_first_meta_bg がナンバーブロックグループの記述子ブロックサイズを超える場合、ブロックグループ記述子の読み取りおよび書き込みは、記述子のために割り当てられたメモリバッファをオーバーランすることになります。
この発見は Google セキュリティーチームの Jose Duart 氏<jduart AT google.com>の脆弱性レポートの功績によるもので、oCERT-2015-002 を通じて報告されました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?767e0444
http://ocert.org/advisories/ocert-2015-002.html
プラグインの詳細
深刻度: Medium
ID: 81460
ファイル名: freebsd_pkg_0f488b7bbbb911e4903c080027ef73ec.nasl
バージョン: 1.5
タイプ: local
公開日: 2015/2/24
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.3
CVSS v2
リスクファクター: Medium
Base Score: 4.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:e2fsprogs, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/2/24
脆弱性公開日: 2014/8/9
参照情報
CVE: CVE-2015-0247