FreeBSD：FreeBSD -- 複数のlibarchiveの脆弱性（1a71a972-8ee7-11e6-a590-14dae9d210b8）

high Nessus プラグイン ID 93942

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

libarchiveによるシンボリックリンクとハードリンクの処理の不具合により、抽出ディレクトリ外のファイルの上書き、または抽出ディレクトリ外のディレクトリへの権限変更が可能です。影響：freebsd-updateまたはportsnapのtar(1)への入力を制御できる攻撃者が、更新ツールで動作中のサンドボックス外のファイルのコンテンツまたは権限を変更する可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f36fa9c7

プラグインの詳細

深刻度: High

ID: 93942

ファイル名: freebsd_pkg_1a71a9728ee711e6a59014dae9d210b8.nasl

バージョン: 2.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/10/11

更新日: 2021/1/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/10

脆弱性公開日: 2016/10/5

参照情報

FreeBSD: SA-16:31.libarchive