FreeBSD：FreeBSD -- bspatchでのヒープオーバーフローの脆弱性（ce808022-8ee6-11e6-a590-14dae9d210b8）

high Nessus プラグイン ID 93943

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

bspatchの実装は、入念に細工された入力による整数オーバーフローの影響を受けやすく、これにより、パッチファイルを制御できる攻撃者がヒープ内の任意の場所に書き込みできるようになる可能性があります。
この問題はFreeBSD-SA-16:25.bspatchで部分的に対処されましたが、いくつかの整数オーバーフローの可能性が残されています。影響：パッチファイルをコントロールできる攻撃者が、クラッシュを引き起こすことや、bspatchを実行するユーザー（多くの場合rootユーザー）の認証情報を用いて任意のコードを実行することがあります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?f9aa1e1d

プラグインの詳細

深刻度: High

ID: 93943

ファイル名: freebsd_pkg_ce8080228ee611e6a59014dae9d210b8.nasl

バージョン: 2.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2016/10/11

更新日: 2021/1/4

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/10

脆弱性公開日: 2016/10/10

参照情報

FreeBSD: SA-16:29.bspatch