検出

FreeBSD:suricata -- TLS/DER の解析のバグ(DoS)(fe910ed6-f88d-11e4-9ae3-0050562a4d7b)

medium Nessus プラグイン ID 83390

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

OISF 開発チームによる報告:

OISF 開発チームは、Suricata 2.0.8 を発表しています。このリリースは 2.0 シリーズにあった多数の問題を修正します。

一番重大な問題は、SSL/TLS 証明書をデコードするために使用される DER パーサーにバグがあり、これが Suricata をクラッシュさせる可能性があることです。この問題は、Google セキュリティチームの Kostya Kortchinsky 氏により報告され、ANSSI の Pierre Chifflier 氏により修正されました。

無効な形式の pcap が Suricate をクラッシュさせる可能性があるため、大量の(信頼できない)pcap ファイルを処理するパーサーも更新する必要があります。情報提供:これも Kostya Kortchinsky 氏。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?d8569e01

http://www.nessus.org/u?9290a440

プラグインの詳細

深刻度: Medium

ID: 83390

ファイル名: freebsd_pkg_fe910ed6f88d11e49ae30050562a4d7b.nasl

バージョン: 2.6

タイプ: local

公開日: 2015/5/13

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.4

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:suricata, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/5/12

脆弱性公開日: 2015/5/6

参照情報

CVE: CVE-2015-0971