偵測

FreeBSD:tarsnap -- 緩衝區溢位與本機 DoS (2fe40238-480f-11e5-adde-14dae9d210b8)

high Nessus Plugin ID 85595

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Colin Percival 報告:

1。安全性修正:當建構正在封存的物件路徑時,緩衝區可在遇到 1024、2048、4096 等位元組路徑時溢位一個位元組。理論上,其檔案正遭到封存之無權限的使用者可惡意利用此弱點;我不相信它實際上可遭惡意利用,但我提供 $1000 的懸賞獎金給第一個能夠證明我錯的人:
http://www.daemonology.net/blog/2015-08-21-tarsnap-1000-exploit-bounty .html

2。安全性修正:具有機器的寫入金鑰或具有讀取金鑰並可控制 tarsnap 服務的攻擊者,可使 tarsnap 在列出封存或讀取攻擊者建立的封存時配置大量記憶體;在 32 位元機器上,可造成 tarsnap 在前述情況下損毀。

解決方案

更新受影響的套件。

另請參閱

http://mail.tarsnap.com/tarsnap-announce/msg00032.html

http://www.nessus.org/u?976e149f

http://www.nessus.org/u?9dc80169

Plugin 詳細資訊

嚴重性: High

ID: 85595

檔案名稱: freebsd_pkg_2fe40238480f11e5adde14dae9d210b8.nasl

版本: 2.4

類型: local

已發布: 2015/8/24

已更新: 2021/1/6

支援的感應器: Nessus

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:tarsnap, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2015/8/21

弱點發布日期: 2015/8/21