偵測

FreeBSD : testdisk -- 惡意磁碟映像導致的緩衝區溢位 (c67069dc-0986-11e5-bb90-002590263bf5)

high Nessus Plugin ID 84224

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

CGSecurity TestDisk 變更記錄報告:

包括安全性修正在內的多種修正,感謝:

- Coverity 掃描 (原始程式碼的靜態分析)

- afl-fuzz (安全性導向的 fuzzer)。

- Security Assessment 的 Denis Andzakovic 報告可遭惡意利用的堆疊緩衝區溢位問題。

Denis Andzakovic 報告:

當惡意磁碟映像嘗試復原時,會在軟體內觸發緩衝區溢位。攻擊者可能會加以利用,以損毀 TestDisk 並控制程式執行。攻擊者必須強制受害者針對其惡意影像執行 TestDisk。

解決方案

更新受影響的套件。

另請參閱

https://www.cgsecurity.org/wiki/TestDisk_7.0_Release

http://www.nessus.org/u?70f409e8

http://www.nessus.org/u?266930b1

Plugin 詳細資訊

嚴重性: High

ID: 84224

檔案名稱: freebsd_pkg_c67069dc098611e5bb90002590263bf5.nasl

版本: 2.5

類型: local

已發布: 2015/6/17

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:testdisk, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/6/16

弱點發布日期: 2015/4/30