FreeBSD:Tor -- リモートのサービス拒否(c1dc55dc-9556-11e6-b154-3065ec8fd3ec)

high Nessus プラグイン ID 94127

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Tor Blogによる報告:

バッファチャンクのコンテンツをNULL終端文字列であるかのように処理することで発生する、特定の種類のセキュリティバグを防止します。現在使用されているTorのすべてのバージョンに、このようなバグが少なくとも1つは存在すると考えられ、ほとんどのTorインスタンス、特に追加のコンパイラー強化でコンパイルされたインスタンスを、リモートの攻撃者がクラッシュさせる可能性があります。この防御策を講じることで、このようなバグがTorをクラッシュさせることはありません。それでも、これらのバグが発生する都度、修正する必要があります。チケット20384をクローズします(TROVE-2016-10-001)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://blog.torproject.org/tor-0289-released-important-fixes

http://www.nessus.org/u?4ab78fc6

プラグインの詳細

深刻度: High

ID: 94127

ファイル名: freebsd_pkg_c1dc55dc955611e6b1543065ec8fd3ec.nasl

バージョン: 2.4

タイプ: local

公開日: 2016/10/19

更新日: 2021/1/4

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:tor, p-cpe:/a:freebsd:freebsd:tor-devel, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/10/18

脆弱性公開日: 2016/10/17