FreeBSD:FreeBSD -- rtsold(8) リモートバッファオーバーフローの脆弱性(72ee7111-6007-11e6-a6c3-14dae9d210b8)
critical Nessus プラグイン ID 92908
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
DNS パラメーターを処理するコードの長さのチェックがないため、無効な形式のルーター広告メッセージにより rtsold(8) でスタックバッファオーバーフローが引き起こされる可能性があります。影響:同じネットワークで危険にさらされているホストからなど、無効な形式の DNSSL オプションでルーター広告メッセージを受信すると、rtsold(8) がクラッシュする可能性があります。無効な形式のルーター広告メッセージを通じて rtsold(8) にコードを注入することが理論的には可能です。しかし、通常はスタック保護を有効にしてコンパイルされるため、このような攻撃を行うのは非常に困難です。
rtsold(8) がクラッシュすると、既存の DNS 構成は効力を保持し、カーネルが引き続き定期的なルーター広告を受信し、処理します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 92908
ファイル名: freebsd_pkg_72ee7111600711e6a6c314dae9d210b8.nasl
バージョン: 2.3
タイプ: local
公開日: 2016/8/12
更新日: 2021/1/4
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/11
脆弱性公開日: 2014/10/21
参照情報
CVE: CVE-2014-3954
BID: 70694
FreeBSD: SA-14:20.rtsold