FreeBSD:glibc -- getaddrinfo 堆疊型緩衝區溢位 (2dd7e97e-d5e8-11e5-bcbd-bc5ff45d0f28)
high Nessus Plugin ID 88817
語系:
Synopsis
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。描述
Fabio Olive Leite 報告:從 nss_dns 叫用 libresolv 時,在 libresolv 中發現一個堆疊型緩衝區溢位,其會允許特製 DNS 回應控制 DNS 用戶端中的 EIP。用 AF_UNSPEC 系列或某些情況下用 AF_INET6 系列呼叫 getaddrinfo 時,NSS 模組 libnss_dns.so.2 的 send_dg (傳送資料包) 和 send_vc (傳送 TCP) 函式中出現緩衝區溢位。使用 AF_UNSPEC (或某些情況下使用 AF_INET6) 會觸發低級解析器程式碼傳出兩個平行的 A 和 AAAA 查詢。若錯誤管理用於這些查詢的緩衝區,可導致查詢的回應超出 alloca 所配置、由 __res_nquery 建立的緩衝區進行寫入。
解決方案
更新受影響的套件。另請參閱
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=207272
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-7547
https://blog.des.no/2016/02/freebsd-and-cve-2015-7547/
http://www.nessus.org/u?94dd3376
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html
Plugin 詳細資訊
嚴重性: High
ID: 88817
檔案名稱: freebsd_pkg_2dd7e97ed5e811e5bcbdbc5ff45d0f28.nasl
版本: 2.14
類型: local
已發布: 2016/2/18
已更新: 2021/1/4
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: E:POC/RL:OF/RC:C
CVSS v3
風險因素: High
基本分數: 8.1
時間分數: 7.3
媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:linux_base-c6, p-cpe:/a:freebsd:freebsd:linux_base-c6_64, p-cpe:/a:freebsd:freebsd:linux_base-f10, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/2/18
弱點發布日期: 2016/2/16
參考資訊
CVE: CVE-2015-7547
TRA: TRA-2017-08
IAVA: 2016-A-0053