FreeBSD：h2o -- 早すぎる接続閉鎖での use-after-free（65bb1858-27de-11e6-b714-74d02b9a84d5）

high Nessus プラグイン ID 91437

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Tim Newsha 氏による報告：

H2O は早すぎる HTTP/2 接続を接続解除しようと試みる際、接続のために割り当てられたメモリを解放するために free(3) を呼び出してからすぐにそのメモリに触れます。free を呼び出してからメモリに触れるまでの間、同じスレッドにより malloc 関連の操作は実行されません。Frederik Deweerdt 氏により修正されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://h2o.examp1e.net/vulnerabilities.html

http://www.nessus.org/u?63f37b0c

プラグインの詳細

深刻度: High

ID: 91437

ファイル名: freebsd_pkg_65bb185827de11e6b71474d02b9a84d5.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/6/2

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:h2o, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/6/1

脆弱性公開日: 2016/5/17