FreeBSD:graphite2 -- 複数の脆弱性(adffe823-e692-4921-ae9c-0b825c218372)

high Nessus プラグイン ID 89767
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Mozilla Foundation による報告:

セキュリティ研究者の Holger Fuhrmannek 氏と Mozilla のセキュリティエンジニアの Tyson Smith 氏は、バージョン 1.3.5 に影響する Graphite 2 ライブラリの多数のセキュリティ上の脆弱性を報告しました。

Holger Fuhrmannek 氏が報告した問題は、悪意のあるグラファイトフォントによりスタック破損を誘発する機構です。これにより、フォントをロードする際に、悪用可能なクラッシュが発生する可能性があります。

Tyson Smith 氏は、カスタムのソフトウェアファザーとともにアドレスサニタイザーツールを使用して、ファジングされたグラファイトフォントで作業する際の、一連のメモリ非初期化、領域外読み取り、および領域外書き込みエラーを見つけました。

セキュリティ研究者の James Clawson 氏は、アドレスサニタイザーツールを使用して、細工された Graphite フォントファイルをロードする際に、Graphite 2 ライブラリで領域外書き込みを発見しました。これにより、悪用可能なクラッシュが引き起こされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://www.mozilla.org/en-US/security/advisories/mfsa2016-37/

https://www.mozilla.org/en-US/security/advisories/mfsa2016-38/

http://www.nessus.org/u?dbc80c38

プラグインの詳細

深刻度: High

ID: 89767

ファイル名: freebsd_pkg_adffe823e6924921ae9c0b825c218372.nasl

バージョン: 2.12

タイプ: local

公開日: 2016/3/9

更新日: 2021/1/4

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:graphite2, p-cpe:/a:freebsd:freebsd:linux-firefox, p-cpe:/a:freebsd:freebsd:linux-seamonkey, p-cpe:/a:freebsd:freebsd:linux-thunderbird, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/3/8

脆弱性公開日: 2016/3/8

参照情報

CVE: CVE-2016-1969, CVE-2016-1977, CVE-2016-2790, CVE-2016-2791, CVE-2016-2792, CVE-2016-2793, CVE-2016-2794, CVE-2016-2795, CVE-2016-2796, CVE-2016-2797, CVE-2016-2798, CVE-2016-2799, CVE-2016-2800, CVE-2016-2801, CVE-2016-2802