FreeBSD:openvswitch -- MPLS バッファオーバーフロー(b53bbf58-257f-11e6-9f4d-20cf30e32f6d)
critical Nessus プラグイン ID 91375
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Open vSwitch による報告:複数のバージョンの Open vSwitch は、リモートのバッファオーバーフロー攻撃に脆弱であり、細工された MPLS パケットにより、OVS 内部データ構造体の中の MPLS ラベル用に予約されたバッファが、オーバーフローする可能性があります。脆弱性および悪用の可能性を誘発する MPLS パケットは、以下のようにバージョンにより異なります:
Open vSwitch 2.1.x およびそれ以前は脆弱ではありません。
Open vSwitch 2.2.x および 2.3.x では、MPLS バッファオーバーフローが任意のリモートコード実行のために悪用可能です。
Open vSwitch 2.4.x では、MPLS バッファオーバーフローはリモートコード実行の悪用につながらないようですが、テストでは、リモートのサービス拒否が可能なようです。詳細については、「緩和策」セクションを参照してください。
Open vSwitch 2.5.x は脆弱ではありません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.openvswitch.org//pipermail/announce/2016-March/000082.html
http://www.openvswitch.org//pipermail/announce/2016-March/000083.html
プラグインの詳細
深刻度: Critical
ID: 91375
ファイル名: freebsd_pkg_b53bbf58257f11e69f4d20cf30e32f6d.nasl
バージョン: 2.7
タイプ: local
公開日: 2016/5/31
更新日: 2021/1/4
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: Critical
基本値: 9.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:openvswitch, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/5/29
脆弱性公開日: 2016/3/28
参照情報
CVE: CVE-2016-2074